鉴于私有子网和私有IP地址等亚马逊上的虚拟私有云(VPC)的安全功能,使用HTTPS和HTTP从安全角度将后端实例与负载均衡器连接起来有什么区别吗?鉴于VPC的安全功能,HTTP仍然不如HTTPS安全吗?
感谢。
答案 0 :(得分:3)
这是完全支持的配置,称为SSL终止/卸载。
通过将加密过程假设为负载均衡器,您可以减轻Web服务器的负担。
由于您的所有服务器都在VPC中,您不会失去任何安全性,因此没有人(除了AWS!)可能会窃听您的流量。因此,将其保持在明文中并让负载均衡器处理安全性是有意义的。
这里有一份AWS文档 - AWS Elastic Load Balancing: Support for SSL Termination