我在AWS EB上运行了一个Express应用程序,我想用SSL保护它。根据我的理解,我可以使用https模块在应用程序级别进行设置,也可以在EB环境级别通过将证书应用于负载均衡器来设置。
我已经完成了这两个选项中的第二个并让它工作但我不确定最佳实践。我应该在快速申请级别或通过EB负载均衡器进行,还是应该同时进行?
答案 0 :(得分:1)
在ELB级别添加SSL证书是我认为应该足够的正确选择。
优势在于,当您在ELB级别拥有SSL证书时,卸载发生在由用于ELB的Amazon管理的多个服务器上,从而减少了Web服务器的计算需求。配置也很精简&透明的。
注意:为了增加安全性,您可以将Web服务器放在私有子网中,同时保持ELB公开。