Question

我当前的设置如下

ELB (80)  ----- > (8080)
ELB (443) ------> (8080) (with a certificate installed in the ACM)

因此，从客户端到ELB的连接是安全的，但是从ELB到我的应用程序的连接是不安全的。

我想将其存档：

ELB (80)  ----- > (8080)
ELB (443) ------> (8443) (with a certificate installed in the ACM)

我想开始让我的Tomcat在启用SSL的8443上运行。说我需要安装ELB当前安装的相同证书是否正确？

还是在Tomcat上安装“自签名”本地主机证书就足够了？

我问是因为我尝试了上述操作，但似乎没有用，并且我不知道是否是因为我错误地配置了tomcat或因为我需要适当的证书。我不确定ELB如何将SSL请求转发到应用。

Answer 1

回答我自己的问题。

是的，可以使用自签名证书

Seq(
  "country" -> "bigCountries", // Columns [country, bigCountry]
  "country" -> "mediumCountries", // Columns [country, mediumCountry]
  "email" -> "hotmailLosers" // [country, hotmailLoser]
)

在ELB后面启用SSL的Tomcat

1 个答案: