问题
是否有可能在AWS中使负载均衡器处理真实证书的TLS终止,同时还使其在后端使用自签名证书?如果可以,怎么办?
继续
这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然具有TLS。前端用户会很高兴,因为他们将获得真实的证书且没有任何警告,而后端应用程序将通过自签名证书来确保安全。
答案 0 :(得分:0)
那是可能的,您可以在ELB上使用受信任的证书,在后端使用自签名证书。一旦您配置了侦听器(用于端口443上的前端和有效的证书),并配置了端口443上的目标组作为后端,则应对整个通信进行加密。客户端将看到在ELB / ALB上使用的证书,并且您还可以限制后端以仅允许来自ELB / ALB的连接。
您可以在免费的ELB / ALB上使用ACM证书。