1
虽然使用AWS设置HTTPS,但我一直在努力工作。我一直在尝试使用自签名证书,并且发现该过程有点问题。AWS ELB服务器端HTTPS
一直以来出现的一个问题就是服务器端HTTPS的这种业务。我正在使用的客户端要求当用户点击服务器时,URL将更改为HTTPS。我想知道“服务器端HTTPS”是否意味着协议对最终用户是透明的? 他们还会在浏览器中看到HTTP吗?
谢谢。
A
回答
2
不知道这是否是你的问题的确切答案,而是一个建议。使用ELB时,我发现在ELB上安装SSL证书并使用SSL卸载将请求从ELB上的端口443转发到EC2实例上的端口80会容易得多。
这样做的优点:
- 只有一个,你需要安装证书,而不必在多个实例的安装(或更新AMI并重新启动实例),使得证书更新多的地方更容易执行。
- 由于您无需处理SSL加密,因此您的Web服务器可以获得更好的性能。
一些缺点:
- 所以技术(虽然不太可能)的机会,通信可能ELB和服务器之间被截获的通信是不加密的终端到终端。如果您正在处理PCI合规性问题,这可能对您很重要。
- 如果您需要通过HTTPS直接访问其中一个实例,这是不可能的。
- 如果您的应用程序需要检查请求是否通过HTTPS,您可能需要确保您的应用程序知道ELB注入到请求中的与https相关的标头(即
x-forwarded-proto)。
没有理由认为此配置将不允许您通过HTTP将传入请求重定向到HTTPS。然而,您可能需要查看x-forwarded-proto标头,以便将任何Web服务器或应用程序级别重定向到HTTPS。最终用户无法知道他们的HTTPS包装是否在ELB上被卸载。
相关问题
- 1. HTTP to HTTPS重定向适用于AWS ELB和Tomcat7服务器
- 2. AWS ELB - >使用自签名证书的HTTPS后端服务器
- 3. 应该后端服务器发送503到AWS ELB
- 4. ELB上的HTTPS到HTTP IIS后端服务器报告不安全消息
- 5. Atlasssian Crucible通过带有HTTPS的AWS ELB
- 6. AWS Elastic Beanstalk VPC - 从ELB到HTTPS实例
- 7. ZF2阿帕奇AWS ELB HTTP到HTTPS
- 8. 当没有可用的后端服务器时,AWS TCP ELB拒绝连接
- 9. WebServers无法连接到应用服务器ELB - AWS
- 10. Cloudflare使用AWS ELB的AWS ELB
- 11. 将https从AWS lambda发送到AWS弹性beanstalk服务器
- 12. 使用AWS的ELB从Http重定向到https https
- 13. Golang HTTPS/TLS POST客户端/服务器
- 14. AWS服务器端加密C#
- 15. AWS AnonymousTVM编译Java服务器端
- 16. ELB的AWS证书管理器指向运行在EC2上的Apache服务器
- 17. 适用于多种服务的HTTPS AWS
- 18. HTTPS WSO2服务器
- 19. 将Varnish与SaaS HTTPS后端服务器结合使用?
- 20. 使用随机主机端口注册ELB到ECS服务
- 21. 删除服务时不删除Kubernetes/AWS - ELB
- 22. 无法调用AWS CLI服务以获得ELB数据
- 23. 使用tomcat 7配置mod_proxy apache https服务器https服务器
- 24. AWS ELB:加载资源失败:服务器响应的状态为503(服务不可用:后端服务器处于启用状态)
- 25. 重定向到http和https,使用java服务器在amazon elb后面
- 26. 创建autoscaling网络服务器组添加到现有elb
- 27. AWS中的Weblogic 11g - 无法访问ELB后面的管理服务器
- 28. Amazon AWS ELB在它后面的服务器上没有公共地址
- 29. Nginx服务器在AWS ELB(Elastic Load Balancer)上的运行状况检查失败
- 30. 如何在Ngix服务器上的AWS中使用Https?