ADC

配置 SSL 桥接

October 7, 2021

投稿者:

在 Citrix ADC 设备上配置的 SSL 桥使设备能够桥接 SSL 客户端和 SSL 服务器之间的所有安全流量。设备不执行卸载、加密或解密，也不会加速桥接流量。只有负载均衡由设备完成。SSL 服务器必须处理所有与 SSL 相关的处理。内容切换和缓存重定向等功能不起作用，因为通过设备的流量是加密的。

由于设备不在 SSL 桥接设置中执行任何 SSL 处理，因此无需使用 SSL 证书。

Citrix 建议仅当 Web 服务器中安装了加速单元（例如，基于 PCI 的 SSL 加速器卡）以处理 SSL 处理开销时才使用此配置。

在配置 SSL 桥接之前，首先在设备上启用 SSL 和负载平衡。然后，创建 SSL_Bridge 服务并将它们绑定到 SSL_Bridge 虚拟服务器。配置负载平衡功能以保持安全请求的服务器持久性。

在以下示例中，启用 SSL 和负载平衡后，创建两个服务器，即 s1 和 s2。创建两个 SSL_Bridge 服务 sc1 和 src2。创建 SSL_bridge 虚拟服务器并将 SSL_Bridge 服务绑定到虚拟服务器以完成配置。在命令行中，键入：

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

配置 SSL 桥接

October 7, 2021

投稿者:

October 7, 2021

投稿者:

配置 SSL 桥接

在本文中