使用HW负载均衡器在服务器集群中部署SSL证书

Question

我们有一个有两个并行服务器和一个硬件负载均衡器的应用程序，但是没有使用Webserver。我们希望为应用程序实现SSL。最好的方法应该是什么? 1.在两个应用程序服务器(这些是windows 2008服务器)上配置SSL证书；让LB与SSL保持不接触。2.在硬件负载平衡器上部署SSL证书，在应用服务器上不做任何操作。

Microsoft提供了一个支持站点，它解释了在Windows服务器上部署SSL的逐步过程。它不是一个eCom站点，最大并发用户在80-100之间。

请专家提出实现SSL的最佳方法。赞成与反对。也涉及到实施过程中的步骤。

Answer 1

您将希望从纯资源的角度尽可能接近边缘终止SSL。由于SSL通信是加密的，涉及额外的开销/握手，如果您在LB处终止它，就可以节省一些内部网络带宽。否则，所有额外的开销将需要通过LB传输到您的内部服务器，然后再次退出。

但是，由于您的应用程序似乎要求很低，它可能不会对您产生太大的影响。

至于如何做到这一点的步骤，您需要检查LB的文档。如果将来需求大幅增加，您甚至可以考虑购买带有硬件SSL加速的LB。