在前端使用 HTTP 配置 SSL 加速,在后端配置 SSL

在某些部署中,您可能会担心 Citrix ADC 设备与后端服务器之间的网络漏洞,或者您可能需要完全的端到端安全性以及与仅能以明文形式通信的某些设备(例如,缓存设备)进行交互。

在这种情况下,您可以设置 HTTP 虚拟服务器,该服务器接收来自前端连接到它的客户端的数据,并将数据传递给安全服务,该服务器将数据安全地传输到 Web 服务器。

要实现此类配置,请在 Citrix ADC 设备上配置 HTTP 虚拟服务器,并将基于 SSL 的服务绑定到虚拟服务器。设备在配置的 HTTP 虚拟服务器上接收来自客户端的 HTTP 请求,对数据进行加密,并在安全的 SSL 会话中将加密的数据发送到 Web 服务器。

要在前端配置 HTTP 和后端配置 SSL 加速,请首先在 Citrix ADC 设备上启用负载平衡和 SSL 功能。然后,添加基于 SSL 的服务,表示 Citrix ADC 设备将向其发送加密数据的安全服务器。最后,添加基于 HTTP 的虚拟服务器并将 SSL 服务绑定到此虚拟服务器。

示例:

在 Citrix ADC 设备上启用负载平衡和 SSL 加速。

启用负载平衡和 SSL 加速后,创建两个基于 SSL 的服务,即服务 SSL-1 和服务 SSL-2,IP 地址为 10.102.20.30 和 10.102.20.31,并且两者都使用端口 443。

然后创建一个基于 HTTP 的虚拟服务器,即 V服务器HTTP-1,IP 地址为 10.102.10.20。

将 SSL 服务绑定到虚拟服务器以完成配置。

表 1. SSL 加速中的实体使用 HTTP 在前端,SSL 在后端

实体 名称
SSL 服务 Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
基于 HTTP 的虚拟服务器 虚拟服务器-HTTP-1 10.102.10.20

在前端使用 HTTP 配置 SSL 加速,在后端配置 SSL