Ssl

負載均衡器,EC2 - HTTPS 連接

  • September 18, 2017

好的,這可能是一個菜鳥問題,但這是我的場景。

  1. 我目前有一個負載均衡器管理單個 EC2 實例。
  2. 我有一個在該 EC2 實例上執行的應用程序。

我想要實現的目標: 1. 與我在 EC2 上的應用程序建立完整的僅 HTTPS 連接,該連接目前綁定到 8080。

實現它的正確方法是什麼?1. 我應該只將 SSL 證書上傳到負載均衡器並強制客戶端和負載均衡器之間建立 SSL 連接嗎?我應該讓負載均衡器和 EC2 之間的流量受到安全組的保護嗎?

或者 -

  1. 我是否需要使用另一個證書配置我的 tomcat Web 應用程序伺服器並使用密鑰庫路徑配置其 443 https 連接器並將 HTTP 連接重定向到 443 埠?

或者 -

有什麼我想念的嗎謝謝,

滿足您需求的最簡單配置可能是:

  1. 設置你的tomcat監聽8080埠作為HTTP
  2. 將您的 SSL 證書上傳到 ELB 並設置您的 ELB 以終止 SSL。
  3. 將 ELB 上的埠 443 轉發到您實例上的埠 8080。
  4. 將您的 EC2 安全組配置為僅接受來自 ELB 安全組在埠 8080 上的連接。這樣,沒有人可以繞過您的 ELB。

這會將加密從您的 EC2 實例解除安裝到 ELB。

可選額外:

  1. 還將 ELB 上的 HTTP 埠 80 轉發到 tomcat 上的另一個埠,並將 HTTP 重定向到 HTTPS。

這樣,如果您的客戶端通過 HTTP 連接,它們將自動重定向到 HTTPS。

引用自:https://serverfault.com/questions/663872