まず、SSLトピックについて非常に基本的な理解を持っています。
これが私の設定です。 LB に (1) パブリックドメインがあり、各 Web サーバーに (2) 内部ドメインがあります。良い:
[https://public.com][LB]
|
-------------------------------
| |
https://web1.internal.com https://web2.internal.com
はい。 LBと2つのノード(Apache)の間にも内部暗号化があります。 (必須)
私は2つのノード(Apacheサーバー)を担当していますが、LB部分は担当していません。また、これらのApacheに2つの内部SSLを設定する機能もあります。
その後、私のセキュリティチームは、(LBの一部を担当する)次のことを行う必要があると述べました。
- 2つのApache
public.comと内部ドメインSSLにSSL証明書をインストールしました。 - 彼らは私に与えた。
public.com.crt(ネーミングを例に挙げます)
Virtual Host上記の公開ドメインは必要ありませんので、これが実際に何を意味するのか教えてください。私のApacheの近くにも来ません。
- 内部ノード(Apache)でLBのSSLをどのように(どこで)設定できますか?