Amazon-Web-Services

如何設置與 AWS Balancer 和 X 伺服器的 HTTPS 通信?

  • October 11, 2021

我在 X windows 伺服器中安裝了一個 webapp,在該伺服器前面我有一個 AWS 平衡器,在設置平衡器之前,我在 webapp 上只有一個帶有 SSL 證書的伺服器。

SSL 應該只在平衡器上還是應該為每台伺服器生成 SSL 證書?

你可以做任何一個。負載均衡器可以終止 TLS 並依靠 AWS 網路隔離來保持未加密通信的安全,或者您可以對每個伺服器使用 https。

AWS 中的 http 相當安全,因為 AWS 保持流量隔離。但是,可以肯定的是,您可能希望加密負載均衡器和實例之間的流量。如果您有特定的合規性要求,例如 PCI 或 CIS,您可能必須加密到伺服器的流量。

引用自:https://serverfault.com/questions/1080176