Cấu hình SNI trên LoadBalancer

Server Name Indication(SNI) cho phép một máy chủ có thể sử dụng nhiều chứng chỉ SSL cho nhiều tên miền trên cùng một địa chỉ IP mạng WAN,với tính năng này 1 listener có thể chưa nhiểu cerfiticate cho nhiều domain khác nhau.

Các bước thực hiện:

• Tạo 2 certificate test1.chungphan.com và test2.bizfly.tk
• Thêm 2 cert trên vào listener TERMINATION_TLS ở phần cấu hình nâng cao
• Tạo server group ứng với mỗi domain
• Tạo l7 policy redirect đến server group

Tạo 2 chứng chỉ số test2.yourdomain.com và test3.yourdomain.com

Ở phần cấu hình nâng cao của listener với giao thức TERMINATION_TLS tiến hành thêm 2 chứng chỉ đã tạo:

Tạo server group ứng với test3.yourdomain.com

Sau khi tạo xong server group, quay trở lại listener giao thức TERMINATION_TLS tạo l7 policy redirect to server group với rule type Host Name, invert là Yes và với giá trị là test3.yourdomain.com

Tương tự tạo l7policy và rule ứng với domain test2.yourdomain.com:

Kết hợp với cấu hình redirect all to HTTPS ở listener HTTP kiểm tra khi truy câp đến https://test2.yourdomain.com và https://test3.yourdomain.com đều được trỏ đến loadbalancer đã có chứng chỉ SSL ứng với mỗi domain.