Amazon-Ec2
如何配置我的 Elastic Load Balancer 以平衡 SSL 流量?
我完全迷路了,所以如果我沒有道理,我很抱歉。
我需要在 EC2 中為我們的應用程序伺服器創建一個負載均衡器。我正在嘗試通過 SSL (8443) 使 ELB 平衡流量。但是,它要求我提供 SSL 證書。它看起來是在要求我提供公鑰和私鑰(pem 編碼)。
ELB 背後的伺服器有一個密鑰庫文件,我們的開發人員使用 Oracle Java 的 keytool 程序創建了該文件。創建的文件是二進製文件。看起來 ELB 需要一個文本、pem 格式的密鑰。
- 為什麼 ELB 要求我輸入證書?ELB 不能只將 SSL 流量從一側轉發到另一側並讓伺服器處理 SSL 嗎?
- 證書/密鑰庫文件是否相關,並且 ELB 和伺服器上的密鑰必須匹配?AWS 文件說使用 openssl 創建私鑰和證書。我可以單獨執行 openssl 來為負載均衡器創建 SSL 證書並將密鑰庫文件單獨留在伺服器上嗎?
在此先感謝您的幫助。
在負載均衡器上執行 SSL 終止的好處是您可以減輕後端節點必須執行 SSL 加密/解密的負擔。
因此,只需將您的 SSL 私鑰和簽名證書部署到 ELB。這將負責 SSL 終止,然後可以將未加密的流量代理到您的後端實例。如果您希望 ELB 和後端實例之間的流量被加密,那很好,但您仍然需要 ELB 擁有您的私鑰和簽名證書。
關於從 java 密鑰庫中獲取您的證書和密鑰,這當然是可能的。這個關於 Stackoverflow 的問答有詳細資訊。