我们似乎找不到有关如何在以下配置中使用 ssl 设置 weblogic 的文档:
- 负载均衡器,可平衡(循环)两个 Weblogic 管理服务器节点。
- 因此,用户访问 mywebsite.mydomain.com,这将触发负载均衡器,负载均衡器将流量发送到两个托管节点之一
- 我们假设我们将为 mywebsite.mydomain.com 创建一个证书,并在每个 weblogic 管理服务器节点上安装该证书。
此过程正确吗?我们可以找到有关如何为非负载平衡服务器(所有流量都流向一个托管服务器)设置 SSL 的文档,但找不到有关如何为我们的配置设置 SSL 的文档。
请帮忙!
答案1
您没有提到您正在使用哪种类型的负载均衡器,但通常情况下,负载均衡器将通过 ARP 通告 mywebsite.mydomain.com 的公共 IP。此相同 IP 地址在参与池的每台服务器上都设置为别名,但该 IP 地址配置为不广播 ARP 回复。第 4 层接收请求,将目标 MAC 重写为池中的一台服务器,并通过本地交换机发送。接收请求的服务器现在处理请求,并直接回复网关,绕过返回路径上的负载均衡器。
通过不对所有服务器上的“虚拟”地址进行 ARPing,您实际上会获得一个对多台机器有效的证书,因为这些机器会欺骗证书解析的地址。早在星型证书、地理分布和高性能反向代理出现之前,这是一种获得一个证书以扩展到大量 SSL 服务器的廉价方法。
您可能还会研究使用支持 SSL 到非 SSL 的反向代理,并允许将证书放在代理本身上。