首先,我对 SSL 主题有非常基本的了解。
这是我的设置。我在 LB 上有 (1) 个面向公众的域,在每个 Web 服务器上有 (2) 个内部域。喜欢:
[https://public.com][LB]
|
-------------------------------
| |
https://web1.internal.com https://web2.internal.com
因此,是的,LB 和两个节点 (Apache) 之间也存在内部加密。 (必需的)
我负责两个节点(Apache 服务器),但不负责 LB 部分。并且能够在这些 Apache 上设置 2 个内部 SSL。
然后我的安全团队说(谁负责 LB 部分)我必须:
- 在我的两个 Apache 中分别安装 SSL 证书
public.com
以及内部域 SSL。 - 他们给了我
public.com.crt
(以命名为例)
请问这实际上意味着什么,因为我什至不需要Virtual Host
上面的公共领域。它甚至连我的阿帕奇都达不到。
- 请问如何(在哪里)在我的内部节点 (Apache) 中设置 LB 的 SSL?