我们现在在 F5 负载均衡器后面有几个应用程序。SSL 在 F5 负载平衡器处终止,并且流量作为普通未加密的 http 流量发送回服务器节点。
Wso2 身份服务器节点是否可以配置在 F5 后面,以便所有流量都是纯未加密的 http 流量,而 F5 处理 SSL?
如果这不是 wso2 身份服务器设计的工作方式,您能否概括地描述一下如何在 F5 等物理负载平衡器后面对 wso2 进行负载平衡?或者,如果您有任何指向有关其他负载均衡器的文档的链接,那将是理想的选择。
我找到了一些指南来展示如何使用 Apache 或 ELB,但它们并不能很好地转换为 F5。F5 旨在充当真正的代理。
是的,F5 可以进行SSL 卸载。如果您担心 SSL 证书的成本,您可以在 Identity Server 节点上使用自签名证书。
在我们的安装中,我们在 F5 和所有 Identity Server 节点上安装了相同的 SSL 证书(例如,用于 secure.example.com)。
希望这可以帮助!
Wso2 carbon 产品默认支持 HTTP/HTTPSs 协议,由于 F5 支持 http/https,你可以配置这个。因此,当您使用其他服务器进行配置时,将 IP 地址和端口映射到您想要使用 wso2 carbon 产品映射的服务。
本文档解释了如何使用 Nginx 进行操作。希望这会有用。