将 ssl 证书从 let's encrypt 分配给 BIG-IP F5 负载均衡器 (LTM)

Posted 2023-02-22

【中文标题】将 ssl 证书从 let\'s encrypt 分配给 BIG-IP F5 负载均衡器 (LTM)

【英文标题】：assign ssl cerficate from let's encrypt tp BIG-IP F5 Loav balcer (LTM)将 ssl 证书从 let's encrypt 分配给 BIG-IP F5 负载均衡器 (LTM)

【发布时间】：2022-01-16 20:34:13

【问题描述】：

我有一个网络服务器，有一个来自 let's encrypt 的 SSL 证书，所以我正在尝试创建多网络服务器并在其上应用 F5 LTM，我尝试在 f5 中配置 SSL 证书但它没有工作，您能帮我提供有关如何申请 SSL 证书的说明或指南吗

【参考方案1】：

在 BIG-IP LTM 上，步骤如下：

创建一个 Web 服务器池 上传 LE 证书、链和密钥 创建 clientssl 配置文件以 链接这些资产加密资产 将 clientssl 配置文件和池应用到虚拟服务器

可以在here on AskF5 找到有关 LTM 配置的详细信息。请注意，这只是 LTM 组件，您需要每 90 天分别管理一次证书更新。当您进行更新时，您需要创建一个新的 clientssl 配置文件并在虚拟服务器上交换它，或者使用事务来交换证书和密钥，因为单独上传一个或另一个并尝试应用它会导致错误.