amazon-web-services - AWS - 具有 TLS 终止但使用自签名证书到后端的负载均衡器?
问题描述
问题
是否可以让 AWS 中的负载均衡器处理真实证书的 TLS 终止,同时让它在后端使用自签名证书?如果是这样,怎么做?
上下文
这样,我可以为一台服务器(LB)支付一次证书,然后在 LB 和大量后端服务器之间仍然有 TLS。前端用户会很高兴,因为他们将获得真正的证书并且没有警告,并且后端应用程序将通过自签名证书获得安全。
解决方案
那是可能的,您可以在 ELB 上使用受信任的证书,在后端使用自签名证书。一旦为后端配置监听器(用于端口 443 和有效证书的前端)和端口 443 上的目标组,整个流量都应该被加密。客户端会看到 ELB/ALB 上使用的证书,您还可以限制后端以仅允许来自 ELB/ALB 的连接。
您可以在 ELB/ALB 上免费使用 ACM 证书。
推荐阅读
- matlab - 边界超像素和邻接矩阵
- rust - 使用 Tokio 的 spawn_blocking 有什么问题?
- gcc - 在 c 中使用内联汇编检查 32 位整数数组中的最大值
- javascript - VS 代码,编写绘制图形的扩展
- discord - 如何创建一个只允许特定文本通道中的特定单词的不和谐机器人
- javascript - Angular 8,如何导航到公共页面,然后导航到我想要的页面?
- bash - 如何使用 Jq 帮助我制作具有特定值的“个人”json 文件?
- java - JavaFX:有没有办法让 Y 轴向上,原点在左下角?
- javascript - 如何从表格中选择某个单元格
- vb.net - 使用 Is 运算符比较循环中的字符串