我读到了有关AWS ELB中后端身份验证选项的文章
它提到的是要在ELB中配置一个实例公钥(.pem编码(。
我不能理解的是这个密钥或证书是什么?
由于这是可选的,如果使用端口443,则ELB和EC2实例之间的流量仍将加密。
关于如何实际做到这一点,目前还没有提到任何细节。基本上,我想要从用户到elb和elb到ec2的端到端加密。
这基本上是说,如果您在整个旅程中使用加密,则需要在您的EC2实例上安装SSL证书。旅程将如下图所示。
client ---(HTTPS)--> load balancer ---(HTTPS)--> EC2 host
您需要购买SSL,或者在服务器上使用免费选项,如certbot。
然后,一旦你有了这个,你将需要为你正在运行的网络服务器软件进行配置。以下是一些常见web服务器的说明:
- Apache
- Nginx
- IIS
- Tomcat
确保您的目标组已配置为HTTPS端口443流量,以便负载平衡器将请求转发到后端的HTTPS。
如果到EC2主机的负载平衡器未加密(纯HTTP(,则到负载平衡器的客户端流量仍将加密,但在此之后将在HTTP中转发。