- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
weblogic 和 netscaler 的新手需要架构方面的帮助
我想向互联网公开 weblogic 上的服务,以便移动用户可以访问 web 服务。当前,当用户直接访问网站时,内部流量正常,例如 http://xxx.internal.local:7001
我需要为内部用户和外部用户端到端启用 SSL以及从外部和内部访问网络服务的能力
交通流量
https://xxx.internal.local:7002
https://xxx.external.com:443
SAN 证书(具有本地域和外部域)已安装并导入到 weblogic Java keystore 中。
实现此目标的最佳方法是什么?
我们尝试过的事情
Netscaler 管理员在 Netscaler 上配置 SSL 直通 - 例如,不解密并重新加密并将 443 端口转发到 7002
内部 DNS 中的 CNAME 设置将 xxx.external.com 指向 xxx.internal.local
https://xxx.internal.local:7002
的内部流量正常且已加密我不清楚应该如何配置外部域和内部域以及让 netscaler 进行 SSL 桥接 - 是否有更好的方法来完成这项工作 - 例如让 netscaler 在 VIP 卸载 SSL 并重新加密回 weblogic并更改 HTTP 主机 header 以匹配内部域名(反向代理)
提前致谢
最佳答案
感谢大家的反馈。测试工作解决方案如下。
在 Netscaler 和 weblogic 服务器上安装一个公开生成的 SAN 证书(在 SAN 条目中具有 ext 域和内部域)
外部用户将使用外部域 url ' https://xxx.external.com:443 '外部 SSL 流量将在 Netscaler 解密并重新加密后终止到端口 7002 上的内部 weblogic 服务器。 Netscaler 还将请求 中的HTTP 主机 header 更改为内部主机名,还将响应 Http 主机 header 更改为外部主机名。
内部用户将只使用内部域 url,例如 https://xxx.internal.local:7002
据我所知,证书提供商不再为内部域颁发证书,因此这可能对您不起作用。但我想解决这个问题。您可以使用内部域名生成内部 CA 证书。安装在 weblogic 服务器和 netscaler 上。使用外部域名购买公开生成的证书并安装在 Netscaler 上。因此外部流量将使用公共(public)证书来加密流量 - 内部流量将使用内部证书加密。
关于ssl - 您将如何通过 netscaler 与 weblogic 端到端设置 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34690731/
我们的一个客户使用 Netscaler 作为 Fuse 服务器和我们的 Tomcat 托管软件之间的平衡器中间件。目前我们的软件和 netscaler 之间遇到奇怪的通信行为(我们正在使用 Sprin
我是 pyparsing 的新手,需要帮助将下面的输出解析成字典对象 MONLB01> sh lb vserver montest_4567_VS2 montest_4567_VS2 (167
我想使用 java 自动登录 Citrix(Netscaler Gateway)。 我尝试搜索并在 gmail 中找到自动登录,但这两个任务是不同的。 需要一些自动登录 Citrix 应用程序的指导(
weblogic 和 netscaler 的新手需要架构方面的帮助 我想向互联网公开 weblogic 上的服务,以便移动用户可以访问 web 服务。当前,当用户直接访问网站时,内部流量正常,例如 h
我最近开始使用 Python 来使用 Nitro API。为了向 Netscaler 添加一些可扩展性,我需要能够添加启用和禁用服务组中的服务器节点。下面的代码是我实现这一目标的尝试: def dis
概览 我在 3 台服务器机器 A、B 和 C(读取容器)上构建并部署了一个 dockerized springboot 应用程序,并在端口 8080 上公开了应用程序。 但无法通过 url 访问(Ne
我是一名优秀的程序员,十分优秀!