我对在AWS设置（ELB + EC2）上设置SSL证书有一些疑问。


我应该将SSL证书放在ELB或EC2或两者上的哪里？
根据问题＃1的答案，如何在ELB上配置端口转发，请问这种方式吗？ HTTP端口80-> HTTP端口80和HTTPS端口443-> HTTPS端口443


谢谢！

您可以通过以下两种方式之一使用ELB：

ELB的SSL取消加密

在这种模式下，您将为ELB提供证书和密钥。它将取消加密请求，并将其未经加密地传递到您的服务器。这样做的好处是可以减少服务器的CPU负载。

ELB只是作为传递。

ELB可以充当哑通。不需要证书或密钥。为了以这种方式进行设置，而不是使用HTTPS选项，而是将其设置为TCP端口。