个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我试图理解为什么特定的负载均衡器 --> Web 服务器配置有效,所以请允许我描绘一下。
我有一个 F5 负载平衡器 (LB),它将流量传递到 Web 服务器 (WSvr)。 WSvr 正在运行 IIS 8。
LB 有自己的 SSL 证书,即 https://www.example.com . WSvr 有一个单独的 SSL 证书,即 https://myWebServer.example.com .
我预计这个 LB --> WSvr 配置会失败,但它确实有效,我真的不明白为什么。它不仅有效,而且我能够对 WSvr 上托管的 Web 应用程序进行身份验证,这意味着 session 始终保持事件状态。
我认为如果您选择在 LB 和 WSvr 上使用证书,则必须在两台机器上安装相同证书。也就是说,LB IP 地址和 WSvr IP 地址必须映射到相同的 DNS 名称,即 www.example.com。不是两个完全独立的证书。 (在我的例子中,LB 映射到 www.example.com。WSvr 映射到 myWebServer.example.com。)LB 如何与 WSvr 对话并保持 session 事件?
这就是我对上述场景的典型请求的描述(根据实际发生的情况,这显然是不正确的,但它说明了我认为它会失败的原因):
LB 通过 LB 的 SSL 证书加密 www.example.com/login.html 并将其传递给 WSvr
SSL 从请求中剥离,终止 session 。 WSvr 使用自己的 SSL 证书重新加密它,创建一个新 session 。
如果有人能启发我并引导我走上正确的道路并解释为什么我不正确以及为什么上述配置有效,我将不胜感激。
非常感谢您的宝贵时间。
最佳答案
这里的关键是有两个独立的连接( session ),因此有两个独立的 SSL 握手,一个在客户端和 LB 之间,另一个在 LB 和后端之间。第一次握手验证客户端想要连接到 https://www.example.com第二个验证 LB 想要连接到 https://myWebServer.example.com .没有 SSL 的“剥离”。客户端发送的每个请求都经过这两个连接,所以实际上,它被加密了两次。
关于ssl - 使用两个单独的 SSL 证书配置 F5 负载平衡器和 IIS Web 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40120422/
25
4
0
在 Web 应用程序架构设计期间,我必须从概念上计算我的服务器之一可以服务多少个当前客户端。然后我可以预算它。 那么,有什么公式可以遵循吗?或者,你如何计算这个?或者,通常,一个 httpd/tomc
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
我正在使用 Angular 5,我正在尝试在加载 div 的背景图像时获取加载图标。 如果它是一个普通的 img,我对此没有问题,但如果我尝试将它作为背景,它就不起作用。 这里是一些示例代码 app.
我们怎么知道我们的程序在 CPU 上有多少负载? 我尝试使用 htop 找到它。但是 htop 不会给 cpu 负载。它实际上给出了我程序的 cpu 利用率(使用 pid)。 我正在使用 C 编程,L
我们发现从Spark 1.3到当前的Spark 2.0.1以来,从Oracle数据库使用Spark的API加载数据一直很慢。典型的代码在Java中是这样的: Map options =
我有时会收到 mnesia overloaded主要使用时的错误消息 async_dirty查询和 ram_copies表。所以为了了解发生了什么,我想获得更多关于 mnesia 状态的信息,例如每秒
对于通常使用很少 CPU 的程序来说,内核 CPU 非常高。 Linux 机器在状态之间交替。大多数时候,程序使用低 CPU 正常执行。在 CPU“激增”期间,程序使用 100% 可用 CPU 使用高
我正在使用 Raspberry Pi 2 来路由 wifi-eth 连接。因此,从 eth 方面来看,我有一台可以使用 Pi wifi 连接到互联网的计算机。在 Raspberry 上我启动 htop
基本上我有一个网页,其中有一个 iframe 可以从不同的域加载另一个网页。它移动得很慢,我想证明整个页面很慢只是因为 iframe 内的页面。 有什么方法可以测量总页面负载以及总页面负载中有多少%来
我们有一个基于 Spring 的应用程序,它充当使用其他 Rest API 的编排层。我只想测试这个组件的性能,而不测试正在使用的下游 api。 我正在寻找有关如何完成此操作的任何架构建议? 当前的方
我正在学习 hibernate 。为了进行测试,我使用无效 key 调用了 session.load 。当我在调试器(JB Idea)中跨过该行后,没有任何反应 - 我预计会得到 ObjectNotF
我正在开发一个小型的待办事项 PHP 应用程序。我正在使用 jQuery 构建 HTML。其中一个是一个按钮,用于启动一个模式,允许用户编辑该项目。我很好奇加载数据时更好的方法是什么: 1) 在初始加
我尝试在 twitch 播放器中使用 angular 作为覆盖标记。 我将 ng-repear 与(键,值)结合使用。 //player is here 设置是一个全局对象。但是当我尝试加载页面
我即将了解 C 语言中的特定进程如何在特定时间范围内加载 CPU。该进程可能会在运行时切换处理器核心,因此我也需要处理这个问题。 CPU为ARM处理器。 我研究了从标准顶部获取负载的不同方法,perf
这个问题在这里已经有了答案: XMLHttpRequest Origin null is not allowed Access-Control-Allow-Origin for file:/// t
您好,我正在用 Java 开发负载平衡算法。在我的系统中将有一个主节点和 n 个从节点。主节点将接收查询分发给它的从节点。但是在将查询分发到其从节点之一之前,我想测量从节点中的当前负载,以检查特定从节
我正在渲染由大约 50 万个三角形组成的相当重的对象。我使用 opengl 显示列表,在渲染方法中只调用 glCallList。我认为一旦图形基元被编译成显示列表,cpu 的工作就完成了,它只是告诉
我正在尝试加密 Sipdroid,为此我必须在 RTP 数据包获得编码的音频负载后对其进行加密。我在 RTP 数据包类中使用这个函数: public byte[] getPayload() {
我正在尝试解析以下 JSON 负载: { "results":[ [ 298.648132, 280.68692, 356.54
在动画期间 cpu 负载非常高(高达 75%) 是否有优化代码以降低 CPU 负载的方法? 我的代码: ImageView myImageView = (ImageView)findViewById(
我是一名优秀的程序员,十分优秀!