问题描述
在为 3 节点集群配置应用服务器时,我想使用单个 SSL 主机名,例如集群。不清楚我是否需要集群中的单个节点主机名证书。我有 2 个应用服务器,我想使用相同的证书保护它们,一个位于 haproxy 负载均衡器后面,但另一个应用服务器直接连接到 MarkLogic。通过 HTTPS 向两个应用服务器发出请求。请注意,SSL 不会在负载平衡器处终止,因为它与 MarkLogic 服务器位于不同的区域。
如果第一个应用服务器正在使用的负载均衡器设置为通过各个节点主机名(Node1、Node2、Node3)跨 3 个节点服务器分发请求,那么它如何共享 SSL 主机名证书? 3个节点?
与此同时,第二个应用服务器不在负载平衡器后面。如果没有代理服务器,共享 SSL 主机名是否具有任何值?每个节点都需要证书吗?
解决方法
另外请务必阅读installing-san-or-wild-carded-certificate-with-marklogic-app-server 如果您定义 ssl-hostname 并在证书中使用主题备用名称,MarkLogic 会生成临时证书,这将在握手期间导致问题。解决方案是使用链接中的 XQuery 代码段删除这些临时证书