请问能否请教如何在负载均衡服务器后面的Web服务器上应用SSL证书。 我们是否需要在所有Web服务器上应用SSL证书或仅将其应用于负载平衡器。
场景:如果我们有三台Web服务器,在负载均衡server.do后面说www1,www2,www3,我们需要在www1,www2和www3上应用SSL证书。
你也可以做。 证书供应商应在其网站上提供说明,以便在各种Web服务器和负载平衡器上生成密钥和CSR并安装证书。 请注意,所需证书的types可能会有所不同。 您可能还想configuration会话粘性,并注意SNI可能不适用于非常旧的浏览器(实际上意味着ie6)。
在大多数情况下,您只需在服务器名称指示中在您的负载均衡器上设置https即可。 例如,您可以使用nginx作为您的网站的SSL反向代理( 非常好的指南 )。