为MQTT配置SSL卸载
您可以通过为协议添加SSL实例来实现用户协议的SSL卸载。下面的示例显示了如何为用户协议执行SSL卸载。使用此配置未加密到后端服务的流量。
注意:此示例不提供与添加或更新证书密钥对以及将其绑定到虚拟服务器相关的详细信息。有关这些详细信息,请参阅SSL证书。
以下命令通过包含带有传输值的mqtt“SSL”。lua来添加MQTT_SSL协议。
导入扩展http://10.217.24.48/extensions/mqtt.lua mqtt_code添加用户协议MQTT_SSL -transport SSL -extension mqtt_code 以下命令添加用户负载平衡虚拟服务器并将后端服务绑定到该服务器。
add service mqtt_svr1 10.217.24.48 USER_TCP 1501 add service mqtt_svr2 10.217.24.48 USER_TCP 1502 add lb vserver mqtt_lb USER_TCP -lbMethod ROUNDROBIN bind lb vserver mqtt_lb mqtt_lb mqtt_svr1 bind lb vserver mqtt_lb mqtt_lb mqtt_svr2 以下命令为新添加的协议MQTT_SSL添加用户虚拟服务器。使用MQTT_SSL意味着Citrix ADC设备将执行SSL卸载,因为MQTT_SSL配置了SSL传输。该命令还将默认值设置为上一步中配置的负载平衡虚拟服务器。
添加用户vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb
对于SSL卸载,您还需要启用SSL功能并将证书密钥绑定到用户虚拟服务器。有关详细信息,请参阅以下主题:
示例:
enable ns feature SSL add SSL certKey mqtt_svr_cert_key -cert server1。cert关键server1。mqtt_vs -certkeyName mqtt_svr_cert_key
为MQTT配置SSL卸载
本文中包含的内容
已复制
失败了!