如何設置與 AWS Balancer 和 X 伺服器的 HTTPS 通信？

我在 X windows 伺服器中安裝了一個 webapp，在該伺服器前面我有一個 AWS 平衡器，在設置平衡器之前，我在 webapp 上只有一個帶有 SSL 證書的伺服器。

SSL 應該只在平衡器上還是應該為每台伺服器生成 SSL 證書？

你可以做任何一個。負載均衡器可以終止 TLS 並依靠 AWS 網路隔離來保持未加密通信的安全，或者您可以對每個伺服器使用 https。

AWS 中的 http 相當安全，因為 AWS 保持流量隔離。但是，可以肯定的是，您可能希望加密負載均衡器和實例之間的流量。如果您有特定的合規性要求，例如 PCI 或 CIS，您可能必須加密到伺服器的流量。

引用自：https://serverfault.com/questions/1080176