Назад | Перейти на главную страницу

Могу ли я использовать один сертификат для нескольких серверов, управляемых Weblogic

Кажется, мы не можем найти документацию о том, как настроить weblogic с ssl в следующей конфигурации:

Правильная ли эта процедура? Мы можем найти документацию о том, как настроить SSL для сервера без балансировки нагрузки (весь трафик идет на один управляемый сервер), но не можем найти документацию по настройке SSL для нашей конфигурации.

Пожалуйста помоги!

Вы не упомянули, какой тип балансировщика нагрузки вы используете, но обычно, как это работает, балансировщик нагрузки ARP будет рекламировать общедоступный IP-адрес mywebsite.mydomain.com. Этот ЖЕ IP-адрес настраивается как псевдоним на каждом сервере, который участвует в пуле, но этот IP-адрес настроен так, чтобы не транслировать ответы ARP. Уровень 4 получает запрос, перезаписывает MAC-адрес назначения на один из серверов в пуле и отправляет его через локальный коммутатор. Тот сервер, который его получает, теперь обрабатывает запрос и отвечает напрямую шлюзу, минуя балансировщик нагрузки на обратном пути.

Не применяя ARP для «виртуального» адреса, который есть на всех серверах, вы, по сути, получаете один сертификат, действительный для нескольких машин, поскольку машины подделывают адрес, на который разрешается сертификат. Задолго до звездных сертификатов, географического распределения и высокопроизводительных обратных прокси-серверов ... это был дешевый способ получить один сертификат для огромного пула серверов SSL.

Вы также можете исследовать использование обратного прокси-сервера, который поддерживает SSL на не-SSL и позволяет размещать сертификат на самом прокси.