У нас есть приложение с 2 параллельными серверами и аппаратным балансировщиком нагрузки, но не используется веб-сервер. Мы хотим реализовать SSL для приложения. Какой должен быть лучший подход? 1. Настройте сертификаты SSL на обоих серверах приложений (это серверы Windows 2008); Оставляя LB нетронутым с SSL. 2. Разверните сертификат SSL на аппаратном балансировщике нагрузки и ничего не делайте на сервере приложений.
Существует сайт поддержки от Microsoft, на котором объясняется пошаговый процесс развертывания SSL на сервере Windows. Это не сайт eCom, и максимальное количество одновременных пользователей колеблется в пределах 80–100.
Обращение к экспертам с просьбой предложить лучший способ внедрения SSL. Плюсы и минусы. Также этапы реализации.
Вы захотите завершить SSL как можно ближе к границе - с чисто ресурсной точки зрения. Поскольку трафик SSL зашифрован и требует дополнительных накладных расходов / квитирования, если вы завершите его на LB, вы сэкономите на некоторой внутренней пропускной способности сети. В противном случае все дополнительные накладные расходы должны будут пройти через LB на ваши внутренние серверы и снова вернуться обратно.
Однако, поскольку у вашего приложения низкие требования, это может не сильно на вас повлиять.
Что касается шагов, как это сделать, вам нужно будет проверить документацию вашего LB. Вы можете даже подумать о покупке LB с аппаратным ускорением SSL, если ваши требования существенно возрастут в будущем.