TsgcWebSocketLoadBalancerServer › Eigenschaften › SSL
Aktiviert TLS/SSL auf dem Load Balancer, sodass Clients sich mit wss:// oder https:// verbinden können.
property SSL: Boolean read FSSL write FSSL default False;False
Setzen Sie SSL auf True, damit der Load Balancer TLS an seinem öffentlich zugänglichen Listener terminiert, sodass nachgelagerte Clients sich mit wss:// oder https:// verbinden können. Konfigurieren Sie das Zertifikatsmaterial in SSLOptions (CertFile, KeyFile, RootCertFile, Password) und setzen Sie SSLOptions.Port auf den TLS-Port. Derselbe Load Balancer kann durch das Hinzufügen mehrerer Bindings gleichzeitig unverschlüsselte und verschlüsselte Endpunkte bedienen; der TLS-Handler wird nur an den sicheren Port angehängt. Backend-Registrierungen können ebenfalls über TLS eintreffen, wenn LoadBalancer.Host des Backends den verschlüsselten Endpunkt verwendet. Zertifikate müssen im PEM-Format bereitgestellt werden.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Port := 443;
oServer.Port := 443;
oServer.Active := true;