ldirectord负载均衡器是否支持SSL终端/卸载？

Question

我使用ldirectord设置来平衡几个真正的服务器，对于HTTPS条件，我正在考虑在LB上使用一些卸载机制--在ldirectord中是否已经实现了一些功能，或者我是否应该寻找另一个我必须与ldirectord配对的解决方案？

提前感谢！

Answer 1

当将lvs与ssl一起使用时，请在ssl服务服务器(在我的例子中是ldap)上设置证书，以匹配负载均衡器VIP，而不是主机服务器DNS名称。这意味着当您访问lvs服务器VIP:ssl端口时，证书协商将匹配启动服务器所期望的反向dns名称。

测试ssl握手-> openssl s_client -connect hostname:port

问题不在于配置。标准的lvs配置可以正常工作。问题是ssl证书协商。“客户端”需要一个证书，该证书与它所连接的IP的反向dns相匹配。(即负载平衡器虚拟IP接口IP)。如果主机场响应者使用“其”证书进行响应，它将看起来像一个伪造的证书，因为它与连接IP不匹配。因此，“修复”是用LB virt IP证书来加载所有的农场响应程序。

安德鲁。