SSL证书如何安装
SSL证书在互联网中使用
现在的主流互联网是使用了TCP/IP的协议簇,SSL协议是其中的一个协议。我们SSL证书主要是用于SSL协议的实现。SSL协议通常不会单独实现,会和别的协议一起实现在程序中,所以SSL证书通常会部署到卸载SSL协议的服务程序中来使用。
SSL安装
通常服务端的网络架构,从前到后,会随着TCP/IP协议的底层解包到上层。SSL证书,则是部署在SSL的卸载设备上。SSL的卸载设备就有可能是CDN,WAF,Load balance,http server等。根据不同的设备,就会有不同的部署方式,详细可以参考我们部署指南:https://trustasia.kf5.com/hc/kb/section/1003744/
需要注意的场景:
l 场景1,cdn上部署,通常交由CDN服务商来配置和优化
l 场景2:负载均衡(LB)和LVS软负载,通常部署在LB上,但遇到LVS这种软负载,则要在后端部署,如lvs+nginx的,证书部署到nginx。