amazon-web-services - 在 EC2 和负载均衡器上安装 SSL
问题描述
我在 AWS 的 Application ELB 后面有一个 ec2 实例。我想将 SSL 应用于 ec2 实例和负载均衡器。对于 ec2 实例,我购买了 ssl 并安装了它,它工作正常。对于负载均衡器,我将使用免费的 AWS ACM 证书并将其安装在负载均衡器上。这会有什么问题吗?即在ec2 和elb 两个地方安装SSL。
解决方案
它不会有任何问题,但它确实有一个警告。进入(ALB)的流量Application Load Balancer将被加密,ACM证书将由客户端验证。从 ALB 到主机的流量也将被加密,但不会验证主机上的证书。
根据下面的参考资料,ALB 后端身份验证似乎在 AWS 的路线图上。写第一个参考的 AWS 工程师的引用总结了它不是优先级的原因:
服务器证书在 TLS 中所起的作用是对服务器进行身份验证,使其不能被模拟或 MITM。ALB 仅在我们的 Amazon VPC 网络上运行,这是一个软件定义的网络,我们在其中封装和验证数据包级别的流量。
这样做的好处是,在主机上使用 ALB 或 ELB 时,您可以在主机上使用自签名证书来节省资金。
如果您需要确保主机上的证书有效,您可以使用Classic Elastic Load Balancer(ELB)。有关详细信息,请参阅参考资料。
参考
推荐阅读
- c# - Azure Function v2 引用了 Newtonsoft.Json 版本高于 Microsoft.NET.Sdk.Functions 的项目
- c# - 我想针对一个项目创建多个页面帮助我
- perl - 为什么不让 -C 改变 $PWD ,就像通过 Perl 之类的脚本语言看到的那样?
- elasticsearch - ElasticSearch 中的父子关系 - 在所有子文档组合中搜索一个句子
- r - 从 sas 到 r 的新变量多个 if/then 代码
- c - 避免警告:预期的“const struct aiocb * const*”,但参数的类型为“struct aiocb **”
- c++ - 使用带有 MEX Wrapper 的辅助 C 文件从 MATLAB 2016 调用 C++ 代码时遇到问题
- sql - 我需要检索变量=一件事的数据,并返回与另一个变量相同匹配的数据
- java - 为什么我的 Jax-RS 客户端对象不反序列化此 HTTP 响应中的 JSON 列表,即使对象映射器可以反序列化?
- python - 如何加快访问熊猫数据框列中的字典列表?