SSL 端到端:NSX Edge 终止客户端 HTTPS(SSL 会话)。Edge 在新建与服务器的 HTTPS 连接时对客户端进行负载平衡。可以应用 L7 应用程序规则。

过程

  1. 导入 Web 服务器证书。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理,然后单击设置选项卡。
    5. 在左侧导航面板中,单击证书
    6. 单击添加 (“添加”图标) 图标并选择证书。有关更多详细信息,请参阅使用证书
    7. 将证书内容复制并粘贴到证书内容文本框中。文本中应该包括“-----BEGIN xxx-----”和“-----END xxx-----”。

      对于链式证书(服务器证书和中间或根 CA 证书),请选择证书选项。下面是链式证书内容示例:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    8. 将私钥内容复制并粘贴到私钥文本框中。

      以下是私钥内容的示例:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      证书内容(证书或私钥的 PEM)的前缀应为以下字符串之一:
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      有关证书和私钥的完整示例,请参阅示例:证书和私钥主题。

      注:

      NSX Manager 不支持以下前缀:

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. 创建 HTTPS 应用程序配置文件。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理,然后单击负载平衡器选项卡。
    5. 在左侧导航面板中,单击应用程序配置文件。有关更多详细信息,请参阅管理应用程序配置文件
    6. 使用以下参数创建一个新应用程序配置文件:
    • 从列表中选择 HTTPS 作为类型。
    • 选中启用池端 SSL 复选框。
    • 选中配置服务证书复选框。
    • 选择在第 1 步中配置的服务证书。
  3. 创建一个虚拟服务器。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理,然后单击负载平衡器选项卡。
    5. 在左侧导航面板中,单击虚拟服务器。有关更多详细信息,请参阅管理虚拟服务器
    6. 使用以下参数创建一个新虚拟服务器:
    • 选中启用虚拟服务器复选框,使虚拟服务器可供使用。
    • 选择 HTTPS 作为协议。
    • 选择由 HTTPS 服务器组成的默认池。
    • 选择在第 2 步中配置的应用程序配置文件。