Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend

In bestimmten Bereitstellungen können Sie sich Sorgen über Netzwerkschwachstellen zwischen der Citrix ADC Appliance und den Backend-Servern machen, oder Sie benötigen vollständige End-to-End-Sicherheit und Interaktion mit bestimmten Geräten, die nur in Klartext kommunizieren können (z. B. Cachinggeräte).

In solchen Fällen können Sie einen virtuellen HTTP-Server einrichten, der Daten von Clients empfängt, die sich am Front-End mit ihm verbinden, und die Daten an einen sicheren Dienst weitergibt, der die Daten sicher an den Webserver überträgt.

Um diesen Konfigurationstyp zu implementieren, konfigurieren Sie einen virtuellen HTTP-Server auf der Citrix ADC Appliance und binden SSL-basierte Dienste an den virtuellen Server. Die Appliance empfängt HTTP-Anforderungen vom Client auf dem konfigurierten virtuellen HTTP-Server, verschlüsselt die Daten und sendet die verschlüsselten Daten in einer sicheren SSL-Sitzung an die Webserver.

Um die SSL-Beschleunigung mit HTTP am Front-End und SSL im Back-End zu konfigurieren, aktivieren Sie zunächst die Lastausgleichs- und SSL-Funktionen auf der Citrix ADC Appliance. Fügen Sie dann SSL-basierte Dienste hinzu, die sichere Server darstellen, an die die Citrix ADC Appliance verschlüsselte Daten sendet. Fügen Sie schließlich einen HTTP-basierten virtuellen Server hinzu und binden Sie die SSL-Dienste an diesen virtuellen Server.

Beispiel:

Aktivieren Sie Lastenausgleich und SSL-Beschleunigung auf der Citrix ADC Appliance.

Nachdem Sie den Lastausgleich und die SSL-Beschleunigung aktiviert haben, erstellen Sie zwei SSL-basierte Dienste, Service-SSL-1 und Service-SSL-2, mit den IP-Adressen 10.102.20.30 und 10.102.20.31 und beide Port 443.

Erstellen Sie dann einen HTTP-basierten virtuellen Server, vServer-HTTP-1, mit der IP-Adresse 10.102.10.20.

Binden Sie die SSL-Dienste an den virtuellen Server, um die Konfiguration abzuschließen.

Tabelle 1. Entitäten in der SSL-Beschleunigung mit HTTP am Front-End und SSL am Back-End

Entität Name Wert
SSL-Dienst Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
HTTP-basierter virtueller Server Vserver-HTTP-1 10.102.10.20

Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend