我是否必须在AWS Application Load Balancer后面的nginx.conf文件中配置SSL证书文件?

时间:2018-02-13 13:22:10

标签: amazon-web-services ssl nginx amazon-ec2 aws-elb

我在AWS EC2中为HTTPS传入连接配置了一个配置。 因为我是这个东西的新手,我有一个nginx配置,我会以一种老式的方式编辑,如下所示:https://nginx.org/en/docs/http/configuring_https_servers.html

但是,在AWS EC2中,我可以向其添加证书,然后将443和80端口连接重定向到端口8000,其中我的nginx作为反向代理运行。

nginx是否仍然必须在本地拥有这些证书文件并将其路径添加到配置中,或者流量是否应由ELB解码并发送到nginx解码?

2 个答案:

答案 0 :(得分:1)

如果在ESB中设置并分配给HTTPS侦听器,则不必在EC2上使用nginx获取SSL证书。只需确保EC2的目标组是HTTP类型,端口为8000。

答案 1 :(得分:0)

如前所述,证书应在ALB端设置。
Nginx作为AWS ALB背后的反向代理的这种配置对我有用:

server {    
    listen       80;
    listen       443;
    server_name  server_name;


    location / {
                proxy_pass         http://localhost:8000;
                proxy_set_header   Host                 $host;
                proxy_set_header   X-Forwarded-HTTPS    on;
                proxy_set_header   X-Real-IP            $remote_addr;
                proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
                proxy_redirect off;        
    }
相关问题
最新问题