0
我想在雙服務器設置上設置TLS身份驗證,並在負載平衡器之間傳播流量。我無法訪問負載平衡器,因此我需要分別設置兩臺服務器。我需要一個由我自己的CA簽名的證書,我可以將其傳遞給我想驗證的客戶端。我知道可以創建一個通用於兩臺服務器的CA,但我不確定。是否像使用相同配置在每臺服務器上創建CA一樣簡單?CA在負載均衡器下的兩臺服務器上通用
我將不勝感激一些指導。
A
回答
0
TLS使用TCP連接,所以負載均衡器只會平衡建立TCP連接。之後,客戶端綁定到兩臺服務器中的任何一臺。
服務器向其客戶端提供的證書應該與負載均衡器的URL或IP匹配,以便客戶端可以檢查證書是否與他們打算連接的內容匹配。
如果您公開哪個後端服務器客戶端已到達(例如,因爲負載平衡器重定向連接,而不是隧道),您的服務器可能需要通配符證書。
相關問題
- 1. 負載均衡服務器
- 2. 在兩臺服務器上負載均衡兩個單獨的node.js進程?
- 3. java中的服務器到服務器通信 - 負載均衡
- 4. 服務器負載均衡腳本
- 5. 服務器負載均衡算法
- 6. Apache Web服務器負載均衡
- 7. Cron在負載均衡的Web服務器上的任務
- 8. 用2臺機器負載均衡Apache
- 9. 如何獲取負載均衡器上的服務器URL
- 10. Http/1.1服務在負載均衡服務器中不可用
- 11. Nginx多負載均衡器或單負載均衡器
- 12. GCP負載均衡器或Kubernetes類型=負載均衡器
- 13. 在負載均衡的服務器上創建/管理Apache VirtualHosts
- 14. 在負載均衡器(服務)之上的nginx
- 15. 負載均衡在Tomcat服務器上運行的Sonatype Nexus
- 16. 負載均衡上的wcf服務
- 17. 使用負載均衡器
- 18. 負載均衡服務器上的文件上傳
- 19. 負載均衡器沒有可用的客戶端服務器
- 20. 使用指揮器進行負載均衡的服務器GIT
- 21. Amazon EC2負載均衡器上的負載平衡算法
- 22. 防止jboss應用服務器被負載均衡器獲取?
- 23. 負載均衡服務器(羣集)上的文件處理
- 24. Node.js服務器發送帶負載均衡器的事件
- 25. Socket.io和負載均衡器
- 26. Erlang負載均衡器
- 27. BlogEngine .Net在負載平衡的兩臺服務器和一個數據庫上
- 28. apache2與負載均衡器忽略服務器
- 29. Linux CentOS 6負載均衡器和Web服務器選擇
- 30. Google雲負載均衡器與外部服務器
我想我的問題還不夠清楚。如果我理解你的答案,那麼你正在談論服務器證書。但是,我正在考慮客戶端證書身份驗證。我有我的CA,我生成了一個客戶端證書,我將驗證客戶端的請求將在其中一臺服務器中結束(可根據負載平衡器進行選擇)。 –
與獨立服務器相比,使用load-banalcer時,我不認爲客戶端證書的驗證是任何不同的。 –
好,問題是驗證不會發生在負載平衡器上。所以兩臺服務器應該接受相同的客戶端證書。 –