我们有一个Web应用程序,可以同时提供安全和公共端点。我们目前正在使用弹性豆秆进行部署。
从现在开始,我们希望为安全端点应用客户端认证。即对于某些端点,需要进行认证检查。
但是,弹性负载均衡器没有任何配置来为不同的路由分配不同的ssl证书。
我们找到的唯一解决方案是;在应用程序负载均衡器之前设置nginx实例并在此处检查证书。
有没有办法在AWS上实现这个目标?
答案 0 :(得分:0)
虽然我还没有亲自使用过,但我相信新的Application Load Balancers可能能够解决这个问题。您可以根据请求执行不同类型的侦听器。所以在你走nginx路线之前绝对值得研究:
https://aws.amazon.com/elasticloadbalancing/
您可以通过进入EC2服务面板测试一个,并创建一个新的负载均衡器。选择Application Load Balancer类型,看看是否可以根据需要进行配置。
答案 1 :(得分:0)
使用客户端证书对客户端进行身份验证需要实例本身处理所有SSL。
负载平衡这样的设置需要TCP模式下的Classic ELB(透明,没有HTTP解释,平衡器上没有配置SSL)...或网络负载均衡器,这可能是最佳配置,因为它是由网络基础设施本身处理,并且基本上可以无限扩展,无需预热。
Elastic Beanstalk recently announced support for Network Load Balancer。