Amazon-Web-Services

使用 AWS ALB 實現 mTLS

  • February 14, 2022

如果我的基礎架構中有一個帶有下游 ECS 目標組的 ALB,SSL/TLS 是否總是在 ALB 處終止?

如果是這樣,我唯一的選擇是 ELB/NLB 來保留 SSL/TLS 上下文嗎?

ALB 始終終止 https,但如果您使用證書設置目標伺服器,則可以創建到目標伺服器的新 https 會話。資訊在這裡。請注意,您不能將 AWS Certificate Manager 用於伺服器,您需要第三方證書。

如果您希望在伺服器本身上終止 TLS,您最好的選擇是使用 NLB。除非您有充分的理由,否則現在通常不使用 ELB,它們是第一代。

引用自:https://serverfault.com/questions/1093621

相關問答

Amazon-Web-Services

在 AWS 上使用多個 Application Load Balancer 有什麼意義?

  • July 27, 2018
檢視問答
Amazon-Web-Services

為什麼我的 AWS NLB 的多個地址記錄中只有一個同時工作?

  • October 10, 2020
檢視問答
Amazon-Web-Services

AWS ELB Route 53 到我的 bluehost 域?

  • May 5, 2020
檢視問答
Amazon-Web-Services

為什麼帶有 HTTP 協議的 AWS 經典 ELB 不適用於 websocket?

  • March 22, 2020
檢視問答
Amazon-Web-Services

AWS ALB 和應用程序伺服器之間是否仍需要反向代理?

  • January 20, 2020
檢視問答
Amazon-Web-Services

ELB 偵聽器上的多個證書。Nagios 監控只檢查預設的一項,與主機名無關

  • October 29, 2019
檢視問答