如何解决为 MarkLogic 集群使用 SSL 主机名
在为 3 节点集群配置应用服务器时,我想使用单个 SSL 主机名,例如集群。不清楚我是否需要集群中的单个节点主机名证书。我有 2 个应用服务器,我想使用相同的证书保护它们,一个位于 haproxy 负载均衡器后面,但另一个应用服务器直接连接到 MarkLogic。通过 HTTPS 向两个应用服务器发出请求。请注意,SSL 不会在负载平衡器处终止,因为它与 MarkLogic 服务器位于不同的区域。
如果第一个应用服务器正在使用的负载均衡器设置为通过各个节点主机名(Node1、Node2、Node3)跨 3 个节点服务器分发请求,那么它如何共享 SSL 主机名证书? 3个节点?
与此同时,第二个应用服务器不在负载平衡器后面。如果没有代理服务器,共享 SSL 主机名是否具有任何值?每个节点都需要证书吗?
解决方法
另外请务必阅读installing-san-or-wild-carded-certificate-with-marklogic-app-server 如果您定义 ssl-hostname 并在证书中使用主题备用名称,MarkLogic 会生成临时证书,这将在握手期间导致问题。解决方案是使用链接中的 XQuery 代码段删除这些临时证书
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
