SSL证书如何安装

SSL证书在互联网中使用

        现在的主流互联网是使用了TCP/IP的协议簇,SSL协议是其中的一个协议。我们SSL证书主要是用于SSL协议的实现。SSL协议通常不会单独实现,会和别的协议一起实现在程序中,所以SSL证书通常会部署到卸载SSL协议的服务程序中来使用。

image.png

SSL安装

        通常服务端的网络架构,从前到后,会随着TCP/IP协议的底层解包到上层。SSL证书,则是部署在SSL的卸载设备上SSL的卸载设备就有可能是CDNWAFLoad balancehttp server等。根据不同的设备,就会有不同的部署方式,详细可以参考我们部署指南:https://trustasia.kf5.com/hc/kb/section/1003744/

需要注意的场景:

l  场景1cdn上部署,通常交由CDN服务商来配置和优化


image.png

 

l  场景2:负载均衡(LB)和LVS软负载,通常部署在LB上,但遇到LVS这种软负载,则要在后端部署,如lvs+nginx的,证书部署到nginx

image.png