亚马逊AWS - EC2 - 负载均衡器(ELM)& SSL问题

时间:2013-12-12 14:05:08

标签: ssl amazon-ec2

背景:

  • 我为EC2创建了一个实例
  • 我的域名指向此实例
  • 我为此实例安装了SSL(运行良好)
  • 此外:
  • 我选择创建第二个实例(使用第一个实例的自定义AMI)
  • 我创建了一个负载均衡器(事情很好 - 从我能说的......)

问题:

为什么我需要在负载均衡器上安装SSL证书时,它似乎已经在工作?

1 个答案:

答案 0 :(得分:1)

我认为当你说负载均衡器时,你正在引用AWS ELB。如果不是这样的话,请忽略我的答案。

最佳做法是在负载均衡器上安装SSL证书并在那里进行SSL终止。让负载balacner进行SSL加密/解密,以便您的Web服务器可以执行他们最好的服务...提供网页。

  

为什么我需要在负载均衡器上安装SSL证书

现在,从技术上讲,您设置正常,您不必在负载均衡器上安装SSL。但是,您必须使用AWS ELB的 TCP Load Balancing 功能,其中ELB将只访问443上的流量并将其转发到443上的Web服务器。然后让您的Web服务器执行SSL工作

我认为这就是你要找的东西。

相关问题
最新问题