如果未配置 SSL 终止,则不会检查 HTTP 请求。负载平衡器可以看到源和目标 IP 地址以及加密的数据。如果要检查 HTTP 请求,您可以在负载平衡器上终止 SSL 会话,然后创建到单元池的新 SSL 会话。

先决条件

转到管理 > 设置 > 证书 (Manage > Settings > Certificates)以确保具有有效的证书。您可以通过如下方式为负载平衡器上载证书:

  • 以 PEM 格式,或

  • 生成 CSR,或

  • 创建自签名证书

过程

  1. 管理 > 负载平衡器 > 应用程序配置文件 (Manage > Load Balancer > Application Profiles)的应用程序配置文件中:
  2. 从下拉菜单中选择 HTTPS 类型。
  3. 确认未选中启用 SSL 直通 (Enable SSL Passthrough)
  4. 验证是否选中了配置服务证书 (Configure Service Certificate)
  5. 从列表中选择相应的证书。