如果我从前端代理所有连接,是否需要在后端安装SSL?

时间:2016-11-23 12:15:12

标签: amazon-web-services ssl server elastic-beanstalk

我有以下情况:

  1. 我使用一些域名提供商来托管静态文件(比如我的网站www.example.com)。在前端,我使用的是我在购买域名时购买的SSL。
  2. 作为后端,我将所有在url中有一些关键字的请求移植到我的后端(Elastic Beanstalk AWS)。

    3. 现在,我的问题是:

    我是否需要在我的后端添加任何密钥,或者我应该对我拥有的内容很好(前端的SSL,后端没有任何内容)?

    由于

1 个答案:

答案 0 :(得分:3)

如果您对亚马逊的请求是在http中,那么中间人可能会受到攻击。

您需要使用amazon aws中的https进行beanstalk,然后才能对整个流量进行加密。

用于beanstalk的SSL应由亚马逊提供。

您的设置(不安全):

https (your ssl cert) -> www.example.com -> http -> beanstalk

你想要(安全):

https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk

<强>更新 我想你需要在那里安装一个证书,亚马逊说!

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

相关问题
最新问题