服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以为多个weblogic托pipe服务器使用单个证书吗?
Intereting Posts
如何快速创build复杂的MySQL数据库的新实例? 是否有一个应用程序来监视Linux(Ubuntu)的应用程序级别的带宽使用情况? 在小型企业中集成IP-KVM应该知道什么? 惠普MSA1500 – 超过2TB限制? 如何启用远程访问CUPS中的pipe理页面 多IP服务器:程序如何知道使用哪个IP? ZFS :: bitrot(在校验和中) 服务器找不到XXX.in-addr.arpa:NXDOMAIN 如何提供没有一般用户帐户的IIS基本身份validation访问 Bitlockernetworking解锁证书 每个服务器有多个IP。 为什么? 监控电子邮件警报可扩展性 SQL 2008 – 数据库邮件问题 通过VPN提供公共访问本地Web服务器 在GNU / Linux上调整networking堆栈缓冲区大小

我可以为多个weblogic托pipe服务器使用单个证书吗?

我们似乎无法find如何在以下configuration中使用ssl设置weblogic的文档:

  • 负载均衡器(round robin)平衡到两个Weblogic Managed Sever节点。
  • 所以,一个用户去mywebsite.mydomain.com,命中负载平衡器,它发送stream量到两个受pipe节点之一
  • 我们假设我们将为mywebsite.mydomain.com创build一个证书,并在每个weblogicpipe理服务器节点上安装此证书。

这个程序是否正确? 我们可以find有关如何为非负载平衡服务器设置SSL的文档(所有stream量都到达一个受控服务器),但找不到有关如何为我们的configuration设置SSL的文档。

请帮忙!

你没有提到你正在使用什么types的负载平衡器,但通常这是工作的方式,负载均衡器将ARP通告公共IP mywebsite.mydomain.com。 这个相同的IP地址被设置为每个参与池的服务器的别名,但是该IP地址被configuration为不广播ARP应答。 一个layer4接收请求,将目的MAC重写到池中的一个服务器,并通过本地交换机发送。 接收到该请求的服务器现在处理该请求,并直接回复到绕过返回path上的负载平衡器的网关。

通过不对所有服务器上的“虚拟”地址执行ARP操作,实际上您将获得一个对多台计算机有效的证书,因为计算机正在欺骗证书parsing的地址。 早在星型证书,地理分布,以及高性能的反向代理之前..这是一个简单的方法来获得一个证书,以扩展出一个巨大的SSL服务器池。

您也可以使用支持非SSL的SSL的反向代理进行调查,并允许将证书放在代理本身上。