AWS ELB服务器端HTTPS

时间:2012-10-10 21:16:51

标签: https amazon-web-services amazon-elb

虽然使用AWS设置HTTPS,但我一直在努力。我一直尝试使用自签名证书,并且发现这个过程有点问题。

此过程中出现的一个问题是服务器端HTTPS的这项业务。我正在处理的客户端请求当用户点击服务器时,URL更改为HTTPS。我想知道“服务器端HTTPS”是否意味着协议对最终用户是透明的? 他们仍会在浏览器中看到HTTP吗?

感谢。

1 个答案:

答案 0 :(得分:2)

不知道这是否是您问题的准确答案,而是一条建议。使用ELB时,我发现在ELB上安装SSL证书更容易,并使用SSL卸载将请求从ELB上的端口443转发到EC2实例上的端口80。

这个的优点:

  • 只有一个地方需要安装证书,而不是必须跨多个实例安装(或更新AMI和重新启动实例),使证书更新更容易执行。
  • 您可以在Web服务器上获得更好的性能,因为他们不必处理SSL加密。

有些缺点:

  • 通信未端到端加密,因此技术(尽管不太可能)可能会在ELB和服务器之间截获通信。如果您正在处理PCI合规性等问题,这对您来说可能很重要。
  • 如果您需要通过HTTPS直接访问其中一个无法实现的实例。
  • 如果您的应用程序需要检查请求是否通过HTTPS,您可能需要确保您的应用程序知道ELB注入请求的https相关标头(即x-forwarded-proto)。

此配置没有理由不允许您通过HTTP将传入请求重定向到HTTPS。但是,您可能需要查看x-forwarded-proto标头以执行任何Web服务器或应用程序级别重定向到HTTPS。最终用户无法知道他们的请求的HTTPS包装器是否在ELB上卸载。

相关问题
最新问题