Citrix ADC

在前端使用 HTTP 配置 SSL 加速,在后端配置 SSL

在某些部署中,您可能会担心 Citrix ADC 设备和后端服务器之间的网络漏洞。您可能需要完整的端到端安全性以及与某些只能以明文通信的设备(例如,缓存设备)进行交互。

在这种情况下,您可以设置 HTTP 虚拟服务器,该服务器从前端连接到该服务器的客户端接收数据,然后将数据交给安全服务。该服务将数据安全地传输到 Web 服务器。

要实现此类配置,请在 Citrix ADC 设备上配置 HTTP 虚拟服务器,并将基于 SSL 的服务绑定到虚拟服务器。设备从已配置的 HTTP 虚拟服务器上的客户端接收 HTTP 请求。它加密数据并在安全的 SSL 会话中将加密的数据发送到 Web 服务器。

要在前端配置 HTTP 和后端配置 SSL 加速,请首先在 Citrix ADC 设备上启用负载平衡和 SSL 功能。然后,添加基于 SSL 的服务,这些服务表示 Citrix ADC 设备向其发送加密数据的安全服务器。最后,添加基于 HTTP 的虚拟服务器并将 SSL 服务绑定到此虚拟服务器。

示例:

在 Citrix ADC 设备上启用负载平衡和 SSL 加速。

启用负载平衡和 SSL 加速后,创建两个基于 SSL 的服务,即服务 SSL-1 和服务 SSL-2,IP 地址为 10.102.20.30 和 10.102.20.31,并且两者都使用端口 443。

然后创建一个基于 HTTP 的虚拟服务器,即 V服务器HTTP-1,IP 地址为 10.102.10.20。

将 SSL 服务绑定到虚拟服务器以完成配置。

表 1. SSL 加速中的实体使用 HTTP 在前端,SSL 在后端

实体 名称
SSL 服务 Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
基于 HTTP 的虚拟服务器 虚拟服务器-HTTP-1 10.102.10.20
在前端使用 HTTP 配置 SSL 加速,在后端配置 SSL