LSLB | Lad os kryptere

  • Blog
  • LSLB | Lad os kryptere

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

LSLB | Lad os kryptere

2 min læses

I dette afsnit lærer du mere om RELIANOID Application Delivery Controller. Denne applikation er blevet integreret med Lad os kryptere system til at administrere SSL-certifikater og bruge dem i den omvendte proxy implementeret i belastningsbalanceringsmodulet LSLB med HTTPS profil.

Let's Encrypt er en gratis, automatiseret og åben certifikatmyndighed (CA), der leverer SSL/TLS-certifikater for at aktivere sikre HTTPS-forbindelser til websteder. Det forenkler processen med at opnå, installere og forny certifikater, hvilket giver webstedsejere mulighed for at forbedre sikkerheden og privatlivets fred for deres brugere uden behov for komplekse konfigurationer eller manuelle indgreb. Ved at tilbyde disse certifikater uden omkostninger fremmer Let's Encrypt en udbredt anvendelse af HTTPS, hvilket forbedrer den overordnede sikkerhed på internettet. Tjenesten bruger protokollen Automated Certificate Management Environment (ACME) til at automatisere interaktioner mellem certifikatmyndigheder og webservere, hvilket sikrer en problemfri og effektiv certifikathåndteringsproces.

Da Let's Encrypt er en webbaseret tjeneste, er den RELIANOID Application Delivery Controller kræver en direkte forbindelse til Let's Encrypt-tjenester for at oprette Certifikater for værter (f.eks, www.relianoid.com), Eller Wildcard-certifikater (f.eks, .relianoid.com). Denne kommunikation mellem RELIANOID ADC og Let's Encrypt udføres gennem ACME protokol over en krypteret sikker forbindelse.

ACME-protokollen (Automatic Certificate Management Environment) er en kommunikationsprotokol, der bruges til at automatisere processen med at opnå og forny SSL/TLS-certifikater fra en certifikatmyndighed (CA), såsom Let's Encrypt. ACME gør det muligt for webservere og andre internetforbundne enheder at interagere med CA'en gennem en række automatiske, sikre trin, herunder domænevalidering, certifikatudstedelse og fornyelse. Denne automatisering strømliner certifikatstyring, reducerer behovet for manuel indgriben og gør det nemmere for organisationer at implementere og vedligeholde sikre HTTPS-forbindelser. Ved at lette denne proces hjælper ACME med at sikre, at websteder forbliver sikre og opdaterede med minimal indsats.

relianoid load balancer v8 lslb farm lader kryptere ssl certifikater

Certifikatlisten indeholder følgende detaljer:
Almindeligt navn. Det enkelte værtsnavn eller jokertegnnavn for et jokertegncertifikat. Klik for mere information om certifikatet.
Udsteder. Certifikatmyndigheden, der underskrev certifikatet.
domæner. Domænet/de domæner, der er certificeret af Udsteder.
Status. En farve, der angiver den aktuelle status for certifikatet:

  • Grøn. Certifikatet er gyldigt.
  • Gul. Certifikatet udløber snart og skal fornys.
  • Rød. Certifikatet er udløbet.
  • Orange. Venter på godkendelse fra Let's Encrypt.
  • Grå. Certifikatet er ugyldigt.

Wildcard. Angiver om jokertegncertifikatet er aktiveret.
Creation. Datoen certifikatet blev udstedt.
Udløb. Den dato certifikatet udløber.
handlinger. Tilgængelige handlinger for hvert certifikat:

  • Opret certifikat: Åbner en formular for at oprette et nyt certifikat.
  • Slette. Fjerner certifikatet fra det lokale lager og Let's Encrypt Certificate Authority.
  • Tjek DNS TXT Records. Kun tilgængelig for Wildcard-certifikater, da Let's Encrypt bruger DNS-poster til validering.
  • FornyBruges når et SSL-certifikat nærmer sig sin udløbsdato. Du kan vælge at udføre fornyelsen enten gennem en gård (ved hjælp af en HTTP-farm med port 80 aktiveret) eller via en Virtual IP.

    Styrkefornyelse Muligheden tillader fornyelse, selvom certifikatet ikke er tæt på udløb.

    Aktivering Genstart de gårde, der bruger dette certifikat genstarter automatisk og anvender det fornyede SSL-certifikat på alle tilknyttede HTTPS-farme umiddelbart efter, at fornyelsesprocessen er afsluttet.

    konfiguration af fornyelse af relianoid letsencrypt-certifikater

  • Automatisk fornyelseDenne indstilling aktiverer automatisk fornyelse af et Let's Encrypt-certifikat. Du kan konfigurere fornyelsesprocessen til at ske enten gennem en gård (ved hjælp af en HTTP-farm med port 80 aktiveret) eller via en Virtual IP.

    Tving automatisk fornyelse Indstillingen udløser en daglig certifikatfornyelse, selvom certifikatet ikke er tæt på udløb.

    Aktivering Genstart gårde, der bruger dette certifikat genstarter automatisk og anvender det fornyede SSL-certifikat på alle tilknyttede HTTPS-farme umiddelbart efter, at fornyelsesprocessen er afsluttet.

    konfiguration af automatisk fornyelse af relianoid letsencrypt-certifikater

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs