default-focus-right

SSL-Offload für NGNIX

NGINX ist ein Hochleistungs-Webserver, der Tausende von gleichzeitigen Anfragen verarbeiten kann und sich zu einer der am häufigsten eingesetzten Webserver-Plattformen im Internet entwickelt hat. Eine Schlüsselkomponente bei der Bereitstellung von Anwendungen und Diensten mit NGNIX ist die Verwendung von SSL zur Sicherung der Kommunikation zwischen Clients und den NGNIX-Servern.

Der Verarbeitungsaufwand von  SSL kann erhebliche Auswirkungen auf die Leistung eines HTTP-Servers haben, und eine Lösung besteht darin, dies an einen Load Balancer auszulagern. Dieser Ansatz bringt eine Reihe von Vorteilen mit sich, die über die Reduzierung des Server-Overheads hinausgehen. Es bietet auch einen zentralen Verwaltungspunkt für die Website-Sicherheit mit nur einem Ort zur Verwaltung von SSL-Schlüsseln und -Zertifikaten sowie einen zentralen Kontrollpunkt für SSL-Konfiguration und -Richtlinien.

SSL-Offload-Optionen für NGNIX

Beim SSL-Offloading wird der gesamte Client-Datenverkehr am Load Balancer entschlüsselt/verschlüsselt, sodass der Load Balancer andere Funktionen wie Komprimierung, Caching und Inhaltsüberprüfung ausführen kann. Der Load Balancer kann optional SSL-verschlüsselte Sitzungen mit den NGNIX-Servern verwenden, um zusätzliche Sicherheit in Umgebungen zu gewährleisten, in denen das Netzwerk zwischen dem Load Balancer und NGNIX nicht vertrauenswürdig ist.

Abbildung SSL-Offload-Topologie für NGNIX

Abb. 1. SSL-Offload-Topologie für NGNIX

 

Konfigurieren von SSL-Offload für NGINX

Ein technischer Hinweis auf unserer Support-Website enthält Richtlinien zur Konfiguration der SSL-Abladung für NGNIX-Server auf LoadMaster. Unser Support-Team steht Ihnen während Ihres Evaluierungszeitraums zur Verfügung, wenn Sie Unterstützung bei der Konfiguration der SSL-Auslagerung und den Best Practices für die Sicherung von NGNIX-Workloads mit SSL benötigen.

Load Balancing-Funktionen für NGINX

  • SSL-Offload – LoadMaster kann die Arbeitslast der SSL-Verarbeitung von den NGINX-Servern abnehmen und bietet außerdem einen zentralen Verwaltungspunkt für SSL-Zertifikate und Sicherheit.
  • DDOS-Schutz – LoadMaster enthält eine Snort-kompatible Engine, die einen DDOS-Schutz für NGNIX-Server bietet.
  • Authentifizierung – Das Edge Security Pack in LoadMaster bietet umfassende Authentifizierungs- und Single-Sign-On-Dienste für NGNIX
  • Reverse-Proxy – LoadMaster kann als Reverse-Proxy für NGNIX-Umgebungen fungieren
  • Caching und Komprimierung – LoadMaster verwendet Caching und Komprimierung, um die NGNIX-Leistung zu verbessern
  • SSL-Umleitung – Umleitung aller Nicht-HTTPS-Anfragen zu HTTPS
  • Intelligente Sitzungspersistenz – Mehrere Optionen verfügbar, um sicherzustellen, dass Clients während der Sitzungslebensdauer auf denselben Server verteilt werden
  • Web Application Firewall (WAF) – Die LoadMaster WAF für NGNIX bietet Schutz auf Anwendungsebene vor häufigen und Day-Zero-Schwachstellen
  • Global Load Balancing (GSLB) – Load Balancing von NGNIX über mehrere physische Standorte, einschließlich Cloud, um Disaster Recovery, Failover und Geo-Aware bereitzustellen Traffic-Verteilung.

NGINX

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb
Folgen Sie Kemp
Load Balancing
Sicherheit
Load balancer ressourcen
LoadMaster
Ressourcen
Über uns
Progress Software Logo

Kemp is part of the Progress product portfolio. Progress is the leading provider of application development and digital experience technologies.

Copyright © 2024 Progress Software Corporation and/or its subsidiaries or affiliates. All Rights Reserved.

Progress, Telerik, Ipswitch, Chef, Kemp, Flowmon, MarkLogic, Semaphore and certain product names used herein are trademarks or registered trademarks of Progress Software Corporation and/or one of its subsidiaries or affiliates in the U.S. and/or other countries. See Trademarks for appropriate markings.

Do Not Sell or Share My Personal Information

Powered by Progress Sitefinity