2
我在公有子网中使用Elastic Load Balancers(ELB)和在私有子网中使用EC2实例的Elastic Beanstalk(EB)。 API网关通过HTTP向ELB发送请求。API网关和Elastic Beanstalk之间是否需要HTTPS?
我已经设置了客户端证书。在EB上,只有来自API网关的请求是可以接受的,因此对我的EB的访问受到限制。
我是否需要在API网关和EB之间设置典型的HTTPS?或者,当访问EB仅限于API网关时,使用HTTP的配置已经足够节省了吗?
你能帮我多做一件事吗?我只是在处理客户端证书。但是我有一些问题。目前,我在EB上使用ELB上的TCP端口80。这是好方法吗?或者是不可能通过TCP使用客户端证书,我应该使用EB和HTTPS(443)? – nicq
它应该是可能的,但如果您没有很好的绑定到端口80的理由,那么使用端口443将使以后更容易配置。 –
@BobKinney为了澄清,建议的最佳做法/折衷方案是终止ELB中的SSL并从ELB重新加密为EB。在这种情况下,ELB会将API Gateway的客户端证书正确地转发给EB?如果没有,是否有可能,应采取什么行动?谢谢! – joakim