Ssl
集群伺服器上的 SSL 證書
您能否建議如何在負載平衡伺服器後面的 Web 伺服器上應用 SSL 證書。我們需要在所有 Web 伺服器上應用 SSL 證書還是僅將其應用到負載均衡器。
場景:如果我們在負載均衡伺服器後面有三個 Web 伺服器,例如 www1、www2、www3。我們是否需要在 www1、www2 和 www3 上應用 SSL 證書?
你可以做任何一個。證書供應商應在其網站上提供有關生成密鑰和 CSR 以及在各種 Web 伺服器和負載平衡器上安裝證書的說明。請注意,所需的證書類型可能會有所不同。您可能還想配置會話粘性,並註意 SNI 在非常舊的瀏覽器上可能不可用(實際上是指 ie6)。
在大多數情況下,您只需在負載均衡器上設置 https 並使用**Server Name Indication**。例如,您可以使用nginx作為您網站的 SSL 反向代理(非常好的指南)。