amazon-web-services - 在 EC2 和负载均衡器上安装 SSL
问题描述
我在 AWS 的 Application ELB 后面有一个 ec2 实例。我想将 SSL 应用于 ec2 实例和负载均衡器。对于 ec2 实例,我购买了 ssl 并安装了它,它工作正常。对于负载均衡器,我将使用免费的 AWS ACM 证书并将其安装在负载均衡器上。这会有什么问题吗?即在ec2 和elb 两个地方安装SSL。
解决方案
它不会有任何问题,但它确实有一个警告。进入(ALB)的流量Application Load Balancer
将被加密,ACM
证书将由客户端验证。从 ALB 到主机的流量也将被加密,但不会验证主机上的证书。
根据下面的参考资料,ALB 后端身份验证似乎在 AWS 的路线图上。写第一个参考的 AWS 工程师的引用总结了它不是优先级的原因:
服务器证书在 TLS 中所起的作用是对服务器进行身份验证,使其不能被模拟或 MITM。ALB 仅在我们的 Amazon VPC 网络上运行,这是一个软件定义的网络,我们在其中封装和验证数据包级别的流量。
这样做的好处是,在主机上使用 ALB 或 ELB 时,您可以在主机上使用自签名证书来节省资金。
如果您需要确保主机上的证书有效,您可以使用Classic Elastic Load Balancer
(ELB)。有关详细信息,请参阅参考资料。
参考
推荐阅读
- c# - Azure Function v2 引用了 Newtonsoft.Json 版本高于 Microsoft.NET.Sdk.Functions 的项目
- c# - 我想针对一个项目创建多个页面帮助我
- perl - 为什么不让 -C 改变 $PWD ,就像通过 Perl 之类的脚本语言看到的那样?
- elasticsearch - ElasticSearch 中的父子关系 - 在所有子文档组合中搜索一个句子
- r - 从 sas 到 r 的新变量多个 if/then 代码
- c - 避免警告:预期的“const struct aiocb * const*”,但参数的类型为“struct aiocb **”
- c++ - 使用带有 MEX Wrapper 的辅助 C 文件从 MATLAB 2016 调用 C++ 代码时遇到问题
- sql - 我需要检索变量=一件事的数据,并返回与另一个变量相同匹配的数据
- java - 为什么我的 Jax-RS 客户端对象不反序列化此 HTTP 响应中的 JSON 列表,即使对象映射器可以反序列化?
- python - 如何加快访问熊猫数据框列中的字典列表?