我当前的设置如下
ELB (80) ----- > (8080)
ELB (443) ------> (8080) (with a certificate installed in the ACM)
因此,从客户端到ELB的连接是安全的,但从ELB到我的应用程序的连接变得不安全。
我想存档这个:
ELB (80) ----- > (8080)
ELB (443) ------> (8443) (with a certificate installed in the ACM)
我想让我的Tomcat在8443上运行,并启用SSL。说我需要安装当前安装在ELB上的相同证书是否正确?
或者在Tomcat上安装一个"自签名"的localhost证书就足够了吗?
我之所以这么问,是因为我确实尝试过上述操作,但似乎不起作用,我不知道是因为我错误地配置了tomcat,还是因为我需要一个合适的证书。我不完全确定ELB是如何将SSL请求转发到应用程序的。
回答我自己的问题。
是的,可以使用自签名证书
ELB (HTTP 80) ----- > (HTTP 8080)
ELB (SSL 443) ------> (SSL 8443) (with a certificate installed in the ACM)