Hijack 10 Geschrieben 8. September 2011 Melden Teilen Geschrieben 8. September 2011 Hallo alle Zusammen, wie man an meinem Benutzer erkennen kann, bin ich ein Newbie in diesem Forum. Kenne das Forum schon seit längerem, bis dato habe ich immer gute Lösungsansätze gefunden. Da ich mir derzeit mit dem Thema NLB beschäftige und ich keinen passenden Hinweis gefunden habe, dachte ich mir das es an der Zeit wäre ein Konto anzulegen. Hoffentlich kann ich mit meinem gesammelten Wissen, anderen so weiterhelfen wie es viele von Euch bereits tun. So nun zu meiner Frage und zwar geht es um NLB. Derzeitiger Stand: funktionstüchtiger NLB im Einsatz, dahinter stehen 6Webserver. Funktioniert alles Einwandfrei über Port 80. Gewünschter Stand: würde gerne die Kommunikation von Port 80 auf 443, sprich SSL umstellen. Habe jedoch bis dato nichts gefunden (keinen Artikel), der mir meine Fragen beantwortet :confused: . Soweit ich weiss, ist nur ein SSL Zert notwendig, welches auf einem Webserver installiert wird, danach exportiert wird und auf allen anderen Webservern installiert wird. Mir ist nun nicht klar was ich am NLB alles ändern muss, Port auf 443 ist mir klar.Wie sieht es jedoch mit den Zert aus, muss ich das in der NLB Konfig auch hinterlegen? Vielen Dank im Voraus an all jene, die mir diesbezüglich einen Tipp/Hinweis geben können.;) Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 8. September 2011 Melden Teilen Geschrieben 8. September 2011 Nein das zert liegt jeweils im Zertifikatsspeicher der Server. Deswegen wirst du wahrscheinlich auch mit einem SAN zert arbeiten müssen, welches die 6 Servernamen zusammen mit dem oder den NLB Namen beinhaltet. bye Norbert Zitieren Link zu diesem Kommentar
Hijack 10 Geschrieben 8. September 2011 Autor Melden Teilen Geschrieben 8. September 2011 Hallo Norbert, vielen Dank für die rasche Antwort! Das würde somit heissen das ich ein Wildcard Zert benötige?Verstehe ich das richtig? Genauer sieht es so aus: Domain "doofezertfragen.org" :-) zeigt auf die NLB Adresse dahinter befinden sich dann die Server: SRV1.doofezertfragen.org SRV2.doofezertfragen.org SRV3.doofezertfragen.org SRV4.doofezertfragen.org SRV5.doofezertfragen.org SRV6.doofezertfragen.org Das würde nun heissen das ich entweder ein Wildcard Zert für doofezertfragen.org benötige? Sorry, aber dieses Thema ist zeimlich neu für mich :-) Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 8. September 2011 Melden Teilen Geschrieben 8. September 2011 Ja, auch ein Wildcardzertifikat könntest du verwenden, aber das finde ich persönlich nicht besonders "schön". Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.