TsgcWebSocketLoadBalancerServer › Özellikler › SSLOptions
Yük dengeleyicinin TLS dinleyicisi için sertifika yollarını, TLS sürüm seçimini ve OpenSSL ayarlamasını tutar.
property SSLOptions: TsgcWSSSL_Options read FSSLOptions write SetSSLOptions;Version=tlsUndefined, VerifyCertificate=False
SSL True olduğunda yük dengeleyiciyi etkinleştirmeden önce sertifika materyalini sağlayın: RootCertFile, CertFile ve KeyFile, PEM dosyalarına işaret eder (dosya tam zinciri içerdiğinde üçü için de aynı yolu kullanın) ve Password yalnızca özel anahtar şifreliyse gereklidir. İstemci sertifikalarını istemek ve doğrulamak için VerifyCertificate değerini True olarak ayarlayın (alt seçenekler FailIfNoCertificate ve VerifyClientOnce kontrolü inceler), VerifyDepth zincir uzunluğunu kontrol eder; bu, kaydolan arka uçların karşılıklı TLS için bir istemci sertifikası sunması gerektiğinde kullanışlıdır. Version belirli bir TLS sürümünü seçer (tls1_0, tls1_1, tls1_2, tls1_3) veya müzakereyi açık bırakır (tlsUndefined). OpenSSL_Options düşük seviyeli düğmeleri sunar: APIVersion (oslAPI_1_0/oslAPI_1_1/oslAPI_3_0), LibPath/LibPathCustom, UnixSymLinks, ECDHE, CipherList, CurveList, MinVersion ve X509Checks.
oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SSL := true;
oServer.SSLOptions.CertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.KeyFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.RootCertFile := 'c:\certificates\mycert.pem';
oServer.SSLOptions.Version := tls1_3;
oServer.SSLOptions.OpenSSL_Options.MinVersion := tls1_2;
oServer.SSLOptions.Port := 443;
oServer.Active := true;