我们将许多网站(更改了静态 IP 地址)从 NGINX 代理迁移到 Citrix NetScaler VPX 实例。我们使用所有可用的浏览器测试了我们的站点,它们似乎都运行正常。我更改了主机文件并导航到每个站点以检查是否有任何浏览器会抛出豁免,但并没有。然而,在迁移之后,我们使用 Wormly 的工具测试了 SSL 证书(见下面的链接),网站在两个不同的类别中失败:
1)相信
2)重新谈判
看到此情况后,我们迅速将网站迁移回 NGINX 代理,以防 MIM 被利用。
如果有人能给我一些关于需要检查什么或可以采取一些步骤来解决这个问题的建议,我将不胜感激。
附言:请不要询问网站名称,因为它们不仅不再在我们的 Netscaler 上,而且发布有关电子商务网站的泄露信息似乎是个非常糟糕的主意。
答案1
首先,确保您的 SSL 证书已正确链接到 Netscaler 配置中。您必须添加证书,添加中间证书,然后将两者链接在一起。
http://support.citrix.com/article/CTX128539
其次,对于重新协商部分,它是可配置的,请参见此处:
http://support.citrix.com/article/CTX123680
Citrix 已发布有关各种 SSL 测试及其应用方式的文章。简而言之,数千个站点在 Netscaler 上成功使用 SSL,配置正确后即可运行并通过各种测试 :)