进入到“Configuration”→“System”→“Settings”→“Configure Basic Features”→检查该项是否已经成功开启“SSL Offloading”
进入到“Configuration”→“Traffic Management”→“SSl”→“SSL Files”→“Keys”→“Create RSA Key”创建RSA key文件
输入RSA文件名,并设置key大小(数量越大加密登记越高,但是解码速度会变慢),在PEM Passphrase处输入解密密码,并在“Confirm PEM Passphrase”处重复输入密码
创建完成“keys”后进入到“CSRs”并点击“Create Certificate Signing Request(CSR)”创建CSR文件
输入CSR文件的名字,并在“Key Filename”处点击下拉菜单选择刚刚创建的test.key文件
勾选“test.key”文件并点击“Open”选择
在“PEM Passphrase”处输入在创建key文件时输入的解密密码,“Distinguished Name Fields”中的内容根据自己实际情况填写即可。
创建完成后进入到Certficates创建Certificate文件
输入cert文件名,“Certficate Type”选择为“Server”,在“Certificate Request File Name”处选择刚刚创建的csr文件,“CA certficate File Name”选择名称为“ns-root.cert”的文件(此处是选择证书的颁发机构,此处我们选择NetScaler自带的证书颁发机构。
“CA key”文件选择名为“ns-root.key”的文件,“CA Serial File Number”选择名为“ns-root.srl”的文件
回到Virtual Server界面创建一个新的“Virtual Server”
输入虚拟主机名以及协议,并输入IP地址(IP地址需要与NetScaler管理地址同网段)
点击添加虚拟服务组(如果没有将虚拟主机加入到组,那么需要选择添加虚拟主机)
点击下拉菜单选择主机组
勾选主机组并点击“Select”选择
点击“Bind”添加完成
点击“Continue”继续
点击“Server Certficate”插入证书
点击下拉菜单选择证书
选择刚刚创建的证书
点击“Bind”完成添加,返回详情界面后点击“Continue”等待数秒后即可配置完成
回到Virtual Server管理界面可以看到刚刚添加完成的虚拟主机
在浏览器中新建的Virtual Server的IP地址,即可看到已经自动跳转到https(我们此处使用的是自签名证书,所以在浏览器中会提示不安全)
配置完成后记得保存~~~