Citrix ADC

Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend

In bestimmten Bereitstellungen sind Sie möglicherweise besorgt über Netzwerkschwachstellen zwischen der Citrix ADC Appliance und den Back-End-Servern. Möglicherweise benötigen Sie vollständige End-to-End-Sicherheit und Interaktion mit bestimmten Geräten, die nur in Klartext kommunizieren können (z. B. Cachinggeräte).

In solchen Fällen können Sie einen virtuellen HTTP-Server einrichten, der Daten von Clients erhält, die sich am Frontend mit ihm verbinden, und die Daten an einen sicheren Dienst weitergeben. Der Dienst überträgt die Daten sicher an den Webserver.

Um diesen Konfigurationstyp zu implementieren, konfigurieren Sie einen virtuellen HTTP-Server auf der Citrix ADC Appliance und binden SSL-basierte Dienste an den virtuellen Server. Die Appliance empfängt HTTP-Anfragen vom Client auf dem konfigurierten virtuellen HTTP-Server. Es verschlüsselt die Daten und sendet die verschlüsselten Daten in einer sicheren SSL-Sitzung an die Webserver.

Um die SSL-Beschleunigung mit HTTP am Front-End und SSL im Back-End zu konfigurieren, aktivieren Sie zunächst die Lastausgleichs- und SSL-Funktionen auf der Citrix ADC Appliance. Fügen Sie dann SSL-basierte Dienste hinzu, die sichere Server darstellen, an die die Citrix ADC Appliance verschlüsselte Daten sendet. Fügen Sie schließlich einen HTTP-basierten virtuellen Server hinzu und binden Sie die SSL-Dienste an diesen virtuellen Server.

Beispiel:

Aktivieren Sie Lastenausgleich und SSL-Beschleunigung auf der Citrix ADC Appliance.

Nachdem Sie den Lastausgleich und die SSL-Beschleunigung aktiviert haben, erstellen Sie zwei SSL-basierte Dienste, Service-SSL-1 und Service-SSL-2, mit den IP-Adressen 10.102.20.30 und 10.102.20.31 und beide Port 443.

Erstellen Sie dann einen HTTP-basierten virtuellen Server, vServer-HTTP-1, mit der IP-Adresse 10.102.10.20.

Binden Sie die SSL-Dienste an den virtuellen Server, um die Konfiguration abzuschließen.

Tabelle 1. Entitäten in der SSL-Beschleunigung mit HTTP am Front-End und SSL am Back-End

Entität Name Wert
SSL-Dienst Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
HTTP-basierter virtueller Server Vserver-HTTP-1 10.102.10.20
Konfigurieren Sie SSL-Beschleunigung mit HTTP am Frontend und SSL am Backend