Мы настроили кластер с несколькими узлами, как показано ниже 192.168.92.16 192.168.95.11 192.168.72.200Установка SSL сертификата через кластер сервера
Теперь мы хотим установить сертификат SSL один для всех узлов кластера (возможно использовать selt-подписанный сертификат OpenSSL).
Возможно ли это? Если нет, намеки на это?
Невозможно установить SSL на каждом узле кластера, так как это добавляет служебные расходы на обслуживание. Многие организации вместо использовать SSL прокси:
https://www.nginx.com/resources/deployment-guides/load-balance-jboss-application-servers/
Однако внутренняя безопасность может также быть проблемой, и это где шифрование всех узлов может быть хорошим. Создайте самозаверяющий сертификат openssl для каждого из них. На это дается ответ: How to create a self-signed certificate with openssl? и настройте каждый сервер jboss с этим сертификатом.
Если вы идете прокси путь Nginx, и система общественного облицовочная, вы можете получить сертификат для SSL-прокси с помощью https://letsencrypt.org
Спасибо! позвольте мне попробовать – user1525949