Назад | Перейти на главную страницу

Привязать сертификат SSL к VIP в Netscaler без разгрузки

У меня вопрос по SSL-сертификатам в Netscaler. Можно ли привязать / включить сертификат SSL в VIP в Netscaler без какой-либо разгрузки HTTPS? Я делаю разгрузку HTTPS на внутренних серверах. Причина, по которой мне нужно это сделать, заключается в том, что я хочу отправить исходный IP-адрес клиента через Netscaler обратно на серверные серверы, на данный момент я не могу этого сделать, потому что каждый запрос зашифрован, а Netscaler должен знать и иметь возможность для расшифровки HTTPS-запроса.

Если не принимать во внимание тот факт, что выполнение разгрузки SSL на Citrix NetScaler с последующей загрузкой SSL перед отправкой трафика на серверную часть, а также выполнение дешифрования на серверной части снова сведет на нет повышение производительности, обеспечиваемое разгрузкой SSL на NetScaler, это распространенный сценарий. в средах со строгими политиками шифрования / безопасности.

  • Вы должны привязать сертификат SSL к виртуальному серверу балансировки нагрузки (или виртуальному серверу переключения контента) с типом SSL для выполнения разгрузки SSL.
  • Если вы выполняете переключение контента (направьте трафик на правильный балансировщик нагрузки, используя политики переключения контента). В этом случае балансировщик нагрузки может иметь тип HTTP, поскольку этот трафик является внутренним для NetScaler и не покидает устройство.
  • Если вы выполняете простую балансировку нагрузки, убедитесь, что ваш виртуальный сервер относится к типу SSL.
  • Службы / группа служб, подключенная к балансировщику нагрузки, должна иметь тип SSL для выполнения загрузки SSL.

Но, как вы уже догадались, необходимо выполнить разгрузку SSL в NetScaler, потому что в противном случае у вас не будет доступа к данным L7.