我們有多個節點羣集設置如下 192.168.92.16 192.168.95.11 192.168.72.200安裝在集羣服務器的SSL證書
現在我們要安裝所有羣集節點的一個SSL證書(也許使用由OpenSSL簽署的證書)。
可能嗎?如果沒有,這個提示?
我們有多個節點羣集設置如下 192.168.92.16 192.168.95.11 192.168.72.200安裝在集羣服務器的SSL證書
現在我們要安裝所有羣集節點的一個SSL證書(也許使用由OpenSSL簽署的證書)。
可能嗎?如果沒有,這個提示?
將SSL放在集羣中的每個節點上都不是最佳選擇,因爲這會增加維護開銷。許多組織,而不是使用SSL代理:
https://www.nginx.com/resources/deployment-guides/load-balance-jboss-application-servers/
然而,國內安全也可能是一個問題,而這也正是加密所有節點可能是很好的。爲每一個生成一個openssl自簽名證書。這裏回答這個問題:How to create a self-signed certificate with openssl?併爲每個jboss服務器配置該證書。
如果你去nginx的代理方式,並且該系統是面向公衆的,你可能希望得到一個證書的SSL代理使用https://letsencrypt.org
謝謝!讓我試試看 – user1525949