https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-ssl-security-policy.html
AWS ELB允许我为SSL选择或创建自定义“安全策略”。我可以设置“服务器订单首选项”和密码。我想了解这部分内容是针对AWS的,以及我将在任何负载均衡器上看到的部分。我使用SSL进行配置。我使用过其他负载均衡器,从未必须像这样设置SSL安全策略。
答案 0 :(得分:2)
ELB SSL侦听器安全策略是SSL协议,SSL密码及其顺序首选项的组合,它指定ELB将用于通过SSL / TLS与客户端通信的SSL设置集。
所有SSL客户端和服务器协商双方支持的协议,包括加密算法和密钥交换协议,支持的TLS级别,密钥长度等。
您会在任何SSL客户端上看到类似的一组规范或设置,例如putty或curl。
我们运行符合PCI标准的网站,并且必须将ELB安全策略调整为仅允许当前PCI标准强制要求的TLS版本和密码。出于这个原因,我们始终使用比正常情况更严格的自定义策略,并且必须为我们选择正确的加密选项集。
我使用过其他SSL负载均衡器,他们都有类似的SSL配置选项。它们有时会隐藏在配置屏幕中,但它们就在那里。