SSL 端到端:NSX Edge 终止客户端 HTTPS(SSL 会话)。Edge 在新建与服务器的 HTTPS 连接时对客户端进行负载平衡。可以应用 L7 应用程序规则。

过程

  1. 导入 Web 服务器证书。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理 (Manage),然后单击设置 (Settings)选项卡。
    5. 在左侧导航面板中,单击证书 (Certificates)
    6. 单击添加 (Add) (“添加”图标) 图标并选择证书 (Certificate)。有关更多详细信息,请参阅使用证书
    7. 将证书内容复制并粘贴到“证书内容”文本框中。文本中应该包括“-----BEGIN xxx-----”和“-----END xxx-----”。

      对于链证书(带有中间或根 CA 的证书),请选择 CA 证书 (CA Certificate)选项。以下是链证书内容的示例:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      

    8. 将私钥内容复制并粘贴到“私钥”文本框中。

      以下是私钥内容的示例:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----

      证书内容(证书或私钥的 PEM)的前缀应为以下字符串之一:

      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      有关证书和私钥的完整示例,请参阅示例:证书和私钥主题。

      注:

      NSX Manager 不支持以下前缀:

      -----BEGIN ENCRYPTED PRIVATE KEY-----

  2. 创建 HTTPS 应用程序配置文件。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理 (Manage),然后单击负载平衡器 (Load Balancer)选项卡。
    5. 在左侧导航面板中,单击应用程序配置文件 (Application Profile)。有关更多详细信息,请参阅管理应用程序配置文件
    6. 使用以下参数创建一个新应用程序配置文件:
    • 从列表中选择 HTTPS 作为类型。

    • 选中启用池端 SSL (Enable Pool Side SSL) 复选框。

    • 选中配置服务证书 (Configure Service Certificates)复选框。

    • 选择在第 1 步中配置的服务证书。

  3. 创建一个虚拟服务器。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理 (Manage),然后单击负载平衡器 (Load Balancer)选项卡。
    5. 在左侧导航面板中,单击虚拟服务器 (Virtual Servers)。有关更多详细信息,请参阅管理虚拟服务器
    6. 使用以下参数创建一个新虚拟服务器:
    • 选中启用虚拟服务器 (Enable Virtual Server)复选框,使虚拟服务器可供使用。

    • 选择 HTTPS 作为协议。

    • 选择由 HTTPS 服务器组成的默认池。

    • 选择在第 2 步中配置的应用程序配置文件。