我们有一个应用程序与2个并行服务器和一个硬件负载平衡器,但没有使用Web服务器。 我们希望为应用程序实现SSL。 什么应该是最好的方法? 1.在两个应用程序服务器上configurationSSL证书(这些是Windows 2008服务器); 使用SSL解脱LB。 2.在硬件负载均衡器上部署SSL证书,并在应用程序服务器上执行任何操作。
有一个来自Microsoft的支持网站,介绍了在Windows服务器上部署SSL的分步过程。 它不是eCom网站,最大并发用户数在80-100之间。
请专家提出实施SSL的最佳方式。 优点和缺点。 还有涉及实施的步骤。
您将希望从纯粹的资源angular度尽可能地靠近边缘终止SSL。 由于SSLstream量是encryption的并涉及额外的开销/握手,因此如果在LB处终止SSLstream量,则可节省一些内部networking带宽。 否则,所有额外的开销将需要穿过LB到您的内部服务器,然后再退出。
但是,由于您的应用程序似乎要求不高,因此可能不会对您造成太大的影响。
至于如何做到这一点,你将需要检查你的LB的文件。 如果您的需求在未来大幅度增加,您甚至可以考虑购买带有硬件SSL加速function的LB。