我们有多个节点的群集设置,如下所示 192.168.92.16 192.168.95.11 192.168.72.200
现在我们要为所有群集节点安装一个SSL证书(可能使用OpenSSL的selt签名证书)。
有可能吗?如果没有,有什么提示吗?
答案 0 :(得分:0)
在群集中的每个节点上放置SSL并不是最佳选择,因为这会增加维护开销。许多组织改为使用SSL代理:
https://www.nginx.com/resources/deployment-guides/load-balance-jboss-application-servers/
但是,内部安全性也可能是一个问题,而且加密所有节点的情况可能都很好。为每个证书生成一个openssl自签名证书。这里回答:How to create a self-signed certificate with openssl?并使用该证书配置每个jboss服务器。
如果您使用nginx代理方式,并且系统面向公众,您可能希望使用https://letsencrypt.org
获取SSL代理的证书