如果我的伺服器使用 Nginx 僅偵聽埠 443，我必須設置 SSL 證書嗎？

我正在使用 Amazon Load Balancer 接收埠 443 上的請求。然後我將這些請求發送到埠 80 上的 EC2 伺服器。如果我嘗試將埠 443 上的請求發送到 EC2 nginxerror.log文件說，

在 SSL 握手時偵聽 SSL 埠的伺服器中沒有定義“…ssl_certificate”…

因此，如果我的伺服器使用 Nginx 僅偵聽埠 443，我必須設置 SSL 證書嗎？

如果您希望您的 EC2 實例使用 SSL / TLS 在埠 443 上偵聽，您需要一個證書。

您可以終止負載均衡器上的 SSL 並使用 http 與 EC2 實例通信。

如果您想在 ELB 和 EC2 實例之間使用 http，您應該查看合規性。PCI 不允許這樣做，但實際上 AWS 內部網路通常被認為“足夠安全”，並且在 ELB 和 EC2 伺服器之間使用 http 而不是 https 對於大多數工作負載來說足夠安全。

引用自：https://serverfault.com/questions/947683