C.5. 使用外部 SSL 加速器

默认情况下,SGD Gateway 配置为使用通过 SSL 进行安全保护的传入 HTTP 和 AIP 数据连接。Gateway 也支持使用外部 SSL 加速器进行 SSL 处理。

要将外部 SSL 加速器与 Gateway 结合使用,请执行以下操作:

C.5.1. 如何启用外部 SSL 加速器支持

确保没有任何用户通过 Gateway 连接到 SGD。

  1. 在 SGD Gateway 主机上,以超级用户 (root) 身份登录。

  2. 启用对未加密传入连接的支持。

    更改 gateway.xml 文件的符号链接,以便其链接到 gateway-plaintext.xml 文件,而不是默认设置 gateway-ssl.xml

    运行以下命令:

    # ln -fs /opt/SUNWsgdg/etc/gateway-plaintext.xml /opt/SUNWsgdg/etc/gateway.xml
  3. (可选)更改 Gateway 的绑定端口。

    根据您的网络配置,您可能还需要更改 SGD Gateway 的绑定端口。

    请参见第 C.3 节 “更改 SGD Gateway 的绑定端口”

  4. 重新启动 SGD Gateway。

    # /opt/SUNWsgdg/bin/gateway restart