默认情况下,SGD Gateway 配置为使用通过 SSL 进行安全保护的传入 HTTP 和 AIP 数据连接。Gateway 也支持使用外部 SSL 加速器进行 SSL 处理。
要将外部 SSL 加速器与 Gateway 结合使用,请执行以下操作:
配置外部 SSL 加速器来解密 SSL 连接并将其作为未加密的连接转发给 Gateway。
在 Gateway 上启用外部 SSL 加速器支持。
这将使 Gateway 能够在安全端口上接受未加密连接。请参见第 C.5.1 节 “如何启用外部 SSL 加速器支持”。
确保客户端设备将 SSL 加速器用作网络入口点。
通常,SSL 加速器同时还是负载平衡器。要配置 SGD 服务器和 Gateway 实现负载平衡部署,请参见第 2.1.2 节 “负载平衡部署”中的说明。
确保没有任何用户通过 Gateway 连接到 SGD。
在 SGD Gateway 主机上,以超级用户 (root) 身份登录。
启用对未加密传入连接的支持。
更改 gateway.xml
文件的符号链接,以便其链接到 gateway-plaintext.xml
文件,而不是默认设置 gateway-ssl.xml
。
运行以下命令:
# ln -fs /opt/SUNWsgdg/etc/gateway-plaintext.xml /opt/SUNWsgdg/etc/gateway.xml
(可选)更改 Gateway 的绑定端口。
根据您的网络配置,您可能还需要更改 SGD Gateway 的绑定端口。
重新启动 SGD Gateway。
# /opt/SUNWsgdg/bin/gateway restart