Ssl
負載均衡器,EC2 - HTTPS 連接
好的,這可能是一個菜鳥問題,但這是我的場景。
- 我目前有一個負載均衡器管理單個 EC2 實例。
- 我有一個在該 EC2 實例上執行的應用程序。
我想要實現的目標: 1. 與我在 EC2 上的應用程序建立完整的僅 HTTPS 連接,該連接目前綁定到 8080。
實現它的正確方法是什麼?1. 我應該只將 SSL 證書上傳到負載均衡器並強制客戶端和負載均衡器之間建立 SSL 連接嗎?我應該讓負載均衡器和 EC2 之間的流量受到安全組的保護嗎?
或者 -
- 我是否需要使用另一個證書配置我的 tomcat Web 應用程序伺服器並使用密鑰庫路徑配置其 443 https 連接器並將 HTTP 連接重定向到 443 埠?
或者 -
有什麼我想念的嗎謝謝,
滿足您需求的最簡單配置可能是:
- 設置你的tomcat監聽8080埠作為HTTP
- 將您的 SSL 證書上傳到 ELB 並設置您的 ELB 以終止 SSL。
- 將 ELB 上的埠 443 轉發到您實例上的埠 8080。
- 將您的 EC2 安全組配置為僅接受來自 ELB 安全組在埠 8080 上的連接。這樣,沒有人可以繞過您的 ELB。
這會將加密從您的 EC2 實例解除安裝到 ELB。
可選額外:
- 還將 ELB 上的 HTTP 埠 80 轉發到 tomcat 上的另一個埠,並將 HTTP 重定向到 HTTPS。
這樣,如果您的客戶端通過 HTTP 連接,它們將自動重定向到 HTTPS。