背景:
我为EC2创建了1个实例
我的网域指向此实例
我为此实例安装了SSL(一切运行良好)
此外:
我选择创建第二个实例(使用来自第一个实例的自定义AMI)
我创建了一个负载平衡器(一切正常,据我所知...)
题:
为什么似乎已经可以正常工作,为什么需要在负载均衡器上安装SSL证书?
最佳答案
我想当您说负载均衡器时,是指AWS ELB。如果不是这种情况,请忽略我的回答。
好吧,最佳实践是在负载均衡器上安装SSL证书,并在那里进行SSL终止。让负载均衡器执行SSL加密/解密,以便您的Web服务器可以执行其BEST ...服务于Web页面的工作。
为什么需要在负载均衡器上安装SSL证书
现在,从技术上讲,您设置的很好,您不必在负载均衡器上安装SSL。但是然后您必须使用AWS ELB的TCP Load Balancing功能,其中ELB会简单地接受443上的流量并将其转发到443上的Web服务器。然后让您的Web服务器完成SSL工作。
我认为这是您想要的。
关于ssl - Amazon AWS-EC2-负载均衡器(ELM)和SSL问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20545666/