如何配置我的 Elastic Load Balancer 以平衡 SSL 流量？

我完全迷路了，所以如果我沒有道理，我很抱歉。

我需要在 EC2 中為我們的應用程序伺服器創建一個負載均衡器。我正在嘗試通過 SSL (8443) 使 ELB 平衡流量。但是，它要求我提供 SSL 證書。它看起來是在要求我提供公鑰和私鑰（pem 編碼）。

ELB 背後的伺服器有一個密鑰庫文件，我們的開發人員使用 Oracle Java 的 keytool 程序創建了該文件。創建的文件是二進製文件。看起來 ELB 需要一個文本、pem 格式的密鑰。

1. 為什麼 ELB 要求我輸入證書？ELB 不能只將 SSL 流量從一側轉發到另一側並讓伺服器處理 SSL 嗎？
2. 證書/密鑰庫文件是否相關，並且 ELB 和伺服器上的密鑰必須匹配？AWS 文件說使用 openssl 創建私鑰和證書。我可以單獨執行 openssl 來為負載均衡器創建 SSL 證書並將密鑰庫文件單獨留在伺服器上嗎？

在此先感謝您的幫助。

在負載均衡器上執行 SSL 終止的好處是您可以減輕後端節點必須執行 SSL 加密/解密的負擔。

因此，只需將您的 SSL 私鑰和簽名證書部署到 ELB。這將負責 SSL 終止，然後可以將未加密的流量代理到您的後端實例。如果您希望 ELB 和後端實例之間的流量被加密，那很好，但您仍然需要 ELB 擁有您的私鑰和簽名證書。

關於從 java 密鑰庫中獲取您的證書和密鑰，這當然是可能的。這個關於 Stackoverflow 的問答有詳細資訊。

引用自：https://serverfault.com/questions/477119