Amazon-Web-Services
如何設置與 AWS Balancer 和 X 伺服器的 HTTPS 通信?
我在 X windows 伺服器中安裝了一個 webapp,在該伺服器前面我有一個 AWS 平衡器,在設置平衡器之前,我在 webapp 上只有一個帶有 SSL 證書的伺服器。
SSL 應該只在平衡器上還是應該為每台伺服器生成 SSL 證書?
你可以做任何一個。負載均衡器可以終止 TLS 並依靠 AWS 網路隔離來保持未加密通信的安全,或者您可以對每個伺服器使用 https。
AWS 中的 http 相當安全,因為 AWS 保持流量隔離。但是,可以肯定的是,您可能希望加密負載均衡器和實例之間的流量。如果您有特定的合規性要求,例如 PCI 或 CIS,您可能必須加密到伺服器的流量。