此场景使用“HTTPS 端到端”(SSL 端到端)应用程序配置文件类型。NSX Edge 关闭客户端 HTTPS(SSL 会话)。Edge 在新建与服务器的 HTTPS 连接时对客户端进行负载平衡。可以应用 L7 应用程序规则。
过程
- 添加 Web 服务器证书。
- 登录到 vSphere Web Client。
- 单击。
- 双击一个 NSX Edge。
- 导航到。
- 单击添加 (Add),然后单击证书 (Certificate)。
- 将证书内容复制并粘贴到证书内容 (Certificate Contents)文本框中。文本中必须包括“-----BEGIN xxx-----”和“-----END xxx-----”。
对于链式证书(服务器证书和中间 CA 证书),请选择证书 (Certificate)选项。下面是一个链式证书内容示例:
-----BEGIN CERTIFICATE----- Server cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE----- - 在私钥 (Private Key)文本框中,复制并粘贴私钥内容。
下面是一个私钥内容示例:
-----BEGIN RSA PRIVATE KEY----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -----END RSA PRIVATE KEY-----
在证书内容(证书或私钥的 PEM)前面添加以下字符串之一:-----BEGIN PUBLIC KEY----- -----BEGIN RSA PUBLIC KEY----- -----BEGIN CERTIFICATE REQUEST----- -----BEGIN NEW CERTIFICATE REQUEST----- -----BEGIN CERTIFICATE----- -----BEGIN PKCS7----- -----BEGIN X509 CERTIFICATE----- -----BEGIN X509 CRL----- -----BEGIN ATTRIBUTE CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- -----BEGIN DSA PRIVATE KEY----- -----BEGIN EC PARAMETERS----- -----BEGIN EC PRIVATE KEY-----
有关完整的证书和私钥示例,请参见示例:证书和私钥。
注:在 NSX Manager 上不支持以下前缀:
-----BEGIN ENCRYPTED PRIVATE KEY-----
- 创建一个 HTTPS 应用程序配置文件。
- 登录到 vSphere Web Client。
- 单击。
- 双击一个 NSX Edge。
- 单击。
- 单击添加 (Add),并指定应用程序配置文件参数。
版本 过程 NSX 6.4.5 和更高版本 - 在应用程序配置文件类型 (Application Profile Type)下拉菜单中,选择 HTTPS 端到端 (HTTPS End-to-End)。
- 单击。
- 选择您在步骤 1 中添加的 Web 服务器证书。
NSX 6.4.4 和更低版本 - 在类型 (Type)下拉菜单中,选择 HTTPS。
- 选中启用池端 SSL (Enable Pool Side SSL) 复选框。
- 选中配置服务证书 (Configure Service Certificates)复选框。
- 选择您在步骤 1 中添加的 Web 服务器证书。
- 创建一个虚拟服务器。
- 登录到 vSphere Web Client。
- 单击。
- 双击一个 NSX Edge。
- 单击。
- 单击添加 (Add),并指定虚拟服务器参数。
- 启用虚拟服务器以使该虚拟服务器可用。
- 选择 HTTPS 作为协议。
- 选择由 HTTPS 服务器组成的默认池。
- 选择在步骤 2 中创建的应用程序配置文件。
有关在新建虚拟服务器窗口中指定其他参数的信息,请参见添加虚拟服务器。
