Bei E-Commerce- und einigen Unternehmensanwendungen ist die Absicherung der Kommunikationskanäle ein absolutes Muss. Im Internet erfolgt dies weithin über HTTPS/SSL. Das HTTPS-Protokoll sichert die Kommunikation zwischen Client und Server ab. Bei verteilten Systemen kann der SSL-Offload auf unterschiedlichen Ebenen stattfinden, üblicherweise auf sogenannten Load Balancers und Webservern. In diesem Artikel gehen wir darauf ein, wie der SSL-Offload im Elastic Load Balancer (ELB) der Open Telekom Cloud konfiguriert wird.
1. Ein Test-ECS als Back-End für den ELB
Installieren Sie nach der Erstellung die Software Nginx.
2. Ein ELB mit Internetverbindung
Die öffentliche IP-Adresse des ELB lautet 160.44.196.233
Für die Erstellung von Zertifikaten stehen unterschiedliche Methoden zur Verfügung. In diesem Fall verwenden wir X.509 und sha512.
Fügen Sie hier den Inhalt aus server.crt und server.key ein.
In diesem Schritt wählen wir HTTPS/443 als Protokoll/Port für den ELB sowie das Zertifikat ‚ssltest‘ aus.
Legen Sie das ECS ‚ssltest‘ als Back-End fest und warten Sie einige Sekunden, bis die Statusprüfung ein normales Ergebnis liefert. Versuchen Sie anschließend, die öffentliche IP-Adresse des ELB 160.44.196.233 über https aufzurufen.
Jetzt funktioniert zwar der SSL-Offload, allerdings ist die Zertifizierungsstelle ungültig. Dies werden wir im nächsten Schritt beheben.
Kopieren Sie den Inhalt von „ca.crt“ in eine Notepad-Datei. Speichern Sie diese lokal auf Ihrem Schreibtisch und importieren Sie sie anschließend in Ihren Browser.
Bei Chrome funktioniert dies über „Einstellungen > Erweitert > Zertifikate verwalten > HTTPS/SSL-Zertifikate und -Einstellungen verwalten“.
Starten Sie Chrome neu und versuchen Sie es erneut. Die Website ist jetzt abgesichert.
Ziel erreicht!
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche
* Gutschein ist einlösbar bis zum 31.12.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
