AWS ELB服务器端HTTPS

Question

虽然使用AWS设置HTTPS，但我一直在努力。我一直尝试使用自签名证书，并且发现这个过程有点问题。

此过程中出现的一个问题是服务器端HTTPS的这项业务。我正在处理的客户端请求当用户点击服务器时，URL更改为HTTPS。我想知道“服务器端HTTPS”是否意味着协议对最终用户是透明的？ 他们仍会在浏览器中看到HTTP吗？

感谢。

Answer 1

不知道这是否是您问题的准确答案，而是一条建议。使用ELB时，我发现在ELB上安装SSL证书更容易，并使用SSL卸载将请求从ELB上的端口443转发到EC2实例上的端口80。

这个的优点：

• 只有一个地方需要安装证书，而不是必须跨多个实例安装（或更新AMI和重新启动实例），使证书更新更容易执行。
• 您可以在Web服务器上获得更好的性能，因为他们不必处理SSL加密。

有些缺点：

• 通信未端到端加密，因此技术（尽管不太可能）可能会在ELB和服务器之间截获通信。如果您正在处理PCI合规性等问题，这对您来说可能很重要。
• 如果您需要通过HTTPS直接访问其中一个无法实现的实例。
• 如果您的应用程序需要检查请求是否通过HTTPS，您可能需要确保您的应用程序知道ELB注入请求的https相关标头（即x-forwarded-proto）。

此配置没有理由不允许您通过HTTP将传入请求重定向到HTTPS。但是，您可能需要查看x-forwarded-proto标头以执行任何Web服务器或应用程序级别重定向到HTTPS。最终用户无法知道他们的请求的HTTPS包装器是否在ELB上卸载。