安装在集群服务器的SSL证书
问题描述:
我们有多个节点群集设置如下 192.168.92.16 192.168.95.11 192.168.72.200安装在集群服务器的SSL证书
现在我们要安装所有群集节点的一个SSL证书(也许使用由OpenSSL签署的证书)。
可能吗?如果没有,这个提示?
答
将SSL放在集群中的每个节点上都不是最佳选择,因为这会增加维护开销。许多组织,而不是使用SSL代理:
https://www.nginx.com/resources/deployment-guides/load-balance-jboss-application-servers/
然而,国内安全也可能是一个问题,而这也正是加密所有节点可能是很好的。为每一个生成一个openssl自签名证书。这里回答这个问题:How to create a self-signed certificate with openssl?并为每个jboss服务器配置该证书。
如果你去nginx的代理方式,并且该系统是面向公众的,你可能希望得到一个证书的SSL代理使用https://letsencrypt.org
谢谢!让我试试看 – user1525949