負載均衡器，EC2 - HTTPS 連接

好的，這可能是一個菜鳥問題，但這是我的場景。

1. 我目前有一個負載均衡器管理單個 EC2 實例。
2. 我有一個在該 EC2 實例上執行的應用程序。

我想要實現的目標： 1. 與我在 EC2 上的應用程序建立完整的僅 HTTPS 連接，該連接目前綁定到 8080。

實現它的正確方法是什麼？1. 我應該只將 SSL 證書上傳到負載均衡器並強制客戶端和負載均衡器之間建立 SSL 連接嗎？我應該讓負載均衡器和 EC2 之間的流量受到安全組的保護嗎？

或者 -

2. 我是否需要使用另一個證書配置我的 tomcat Web 應用程序伺服器並使用密鑰庫路徑配置其 443 https 連接器並將 HTTP 連接重定向到 443 埠？

或者 -

有什麼我想念的嗎謝謝，

滿足您需求的最簡單配置可能是：

1. 設置你的tomcat監聽8080埠作為HTTP
2. 將您的 SSL 證書上傳到 ELB 並設置您的 ELB 以終止 SSL。
3. 將 ELB 上的埠 443 轉發到您實例上的埠 8080。
4. 將您的 EC2 安全組配置為僅接受來自 ELB 安全組在埠 8080 上的連接。這樣，沒有人可以繞過您的 ELB。

這會將加密從您的 EC2 實例解除安裝到 ELB。

可選額外：

4. 還將 ELB 上的 HTTP 埠 80 轉發到 tomcat 上的另一個埠，並將 HTTP 重定向到 HTTPS。

這樣，如果您的客戶端通過 HTTP 連接，它們將自動重定向到 HTTPS。

引用自：https://serverfault.com/questions/663872