SSL(托管在 LB 上)要安装在下游 Apache 服务器上吗?

SSL(托管在 LB 上)要安装在下游 Apache 服务器上吗?

首先,我对 SSL 主题有非常基本的了解。

这是我的设置。我在 LB 上有 (1) 个面向公众的域,在每个 Web 服务器上有 (2) 个内部域。喜欢:

             [https://public.com][LB]
                         |
          -------------------------------
          |                             |
https://web1.internal.com    https://web2.internal.com

因此,是的,LB 和两个节点 (Apache) 之间也存在内部加密。 (必需的)

我负责两个节点(Apache 服务器),但不负责 LB 部分。并且能够在这些 Apache 上设置 2 个内部 SSL。

然后我的安全团队说(谁负责 LB 部分)我必须:

  • 在我的两个 Apache 中分别安装 SSL 证书public.com以及内部域 SSL。
  • 他们给了我public.com.crt (以命名为例)

请问这实际上意味着什么,因为我什至不需要Virtual Host上面的公共领域。它甚至连我的阿帕奇都达不到。

  • 请问如何(在哪里)在我的内部节点 (Apache) 中设置 LB 的 SSL?

相关内容