我正在尝试配置AWS应用程序负载平衡器(与经典负载平衡器)以将流量分发到我的EC2 Web服务器。出于合规性原因,我需要为我的应用程序端到端SSL/HTTPS加密。应用程序负载平衡器(ELBv2)SSL通过
在我看来,确保流量在客户端和Web服务器之间以完整方式加密的最简单方法是终止Web服务器上的HTTPS连接。
我的第一个问题:是否可以通过AWS Application Load Balancer将HTTPS流量通过负载均衡器以这种方式传递到负载均衡器后面的Web服务器?
从我从AWS文档收集的内容中,可以通过经典负载均衡器(通过TCP传递)以这种方式传递流量。但是,应用负载平衡器看起来像它想终止HTTPS连接本身,然后执行下列操作之一:
- 将流量发送到网络服务器未加密的,我不能遵守的原因做
- 创建一个新的HTTPS连接到Web服务器,这似乎是额外的工作负载
我的第二个问题:是理解文档正确吗?
我还没有尝试过使用AWS,但我使用HaProxy生产服务器的SSL/HTTPS通过Nginx。 –
我不知道是否将流量发送到未加密的Web服务器,这就是发生的情况。我会开始https://aws.amazon.com/blogs/aws/elastic-load-balancer-support-for-ssl-termination/或http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/ configure-https-endtoend.html希望这有助于 –
@MuqeetKhan如果您在负载平衡器上终止SSL并且没有在Web服务器上安装SSL证书,那么这正是发生的情况。如果Web服务器上没有SSL证书,负载平衡器和服务器之间的流量可能会如何加密? –