集群环境中的SSL配置

我们有一个部署在集群环境中的Oracle应用程序（AgilePLM）。我们有一个管理节点和两个管理节点支持我们的应用程序，其中管理节点和1个管理节点位于同一台服务器上。我们还有负载均衡器，它管理集群之间的流量

我们希望在应用程序中配置SSL，以便仅通过https访问应用程序URL。我们已经在负载平衡器级别配置了SSL（通过在管理服务器weblogic server中安装安全证书），但想知道我们是否也必须在托管服务器上配置SSL，或者在https上配置负载平衡器就足够了

---

所有用户都只使用负载平衡器URL访问应用程序，但由于我来自开发团队，所以我只知道我们还可以使用托管服务器URL连接到应用程序，这些URL仍在http上运行。是否必须同时在https上提供托管服务器，或者这只是一种良好的做法，但不是必要的？

这不是必要的，但可能是一种良好的做法

我相信我已经在Oracle的安装指南中读到，推荐的方法是在托管服务器上使用HTTP，在负载平衡器上终止SSL。这可能已经改变了

---

出于价值考虑，我将HTTP保留在托管服务器上。

好问题是“加密前端和WebLogic服务器之间的所有HTTP通信是业务还是安全要求？”这是安全团队的发现。