配置安全内容交换服务器
基于 SSL 的内容交换虚拟服务器首先解密安全数据,然后将数据重定向到由内容类型和配置的内容交换策略确定的适当配置的服务器。发送到服务器的数据包具有映射 IP 地址作为源 IP 地址。
以下示例显示了配置两个基于地址的虚拟服务器以对 HTTP 服务执行负载平衡的步骤。一台虚拟服务器对动态内容(cgi、asp)进行负载平衡 Vserver-LB-HTML,另一台虚拟服务器负载均衡静态内容(GIF、jpeg)。 Vserver-LB-Image 使用的负载平衡方法是默认的最小连接方法。然后, Vserver-CS-SSL将内容交换 SSL 虚拟服务器配置为根据配置的内容交换策略执行 SSL 加速和 HTTPS 请求切换。
示例:
enable ns feature lb cs ssl
add lb vserver Vserver-LB-HTML http 10.1.1.2 80
add lb vserver Vserver-LB-Image http 10.1.1.3 80
add service s1 10.1.1.4 http 80
add service s2 10.1.1.5 http 80
add service s3 10.1.1.6 http 80
add service s4 10.1.1.7 http 80
bind lb vserver Vserver-LB-HTML s1
bind lb vserver Vserver-LB-HTML s2
bind lb vserver Vserver-LB-Image s3
bind lb vserver Vserver-LB-Image s4
add cs vserver Vserver-CS-SSL ssl 10.1.1.1 443
add cs policy pol1 -url "*.cgi"
add cs policy pol2 -url "*.asp"
add cs policy pol3 -url "*.gif"
add cs policy pol4 -url "*.jpeg"
bind cs vserver Vserver-CS-SSL -policyName pol1 Vserver-LB-HTML
bind cs vserver Vserver-CS-SSL -policyName pol2 Vserver-LB-HTML
bind cs vserver Vserver-CS-SSL -policyName pol3 Vserver-LB-Image
bind cs vserver Vserver-CS-SSL -policyName pol4 Vserver-LB-Image
add certkey mykey -cert /nsconfig/ssl/ns-root.cert -key /nsconfig/ssl/ns-root.key
bind certkey Vserver-CS-SSL mykey
show cs vserver Vserver-CS-SSL
Vserver-CS-SSL (10.1.1.1:443) - SSL Type: CONTENT
State: UP
Last state change was at Tue Jul 13 02:11:37 2010
Time since last state change: 0 days, 00:02:12.440
Client Idle Timeout: 180 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
State Update: DISABLED
Default: Content Precedence: RULE
Vserver IP and Port insertion: OFF
Case Sensitivity: ON
Push: DISABLED Push VServer:
Push Label Rule: none
<!--NeedCopy-->
配置安全内容交换服务器
已复制!
失败!