上司は、EC2 サーバーで SSL / TLS を動作させるには、https を使用するロード バランサーをサーバーの前に配置すればよいと言っています。しかし、http で元のサーバーにアクセスできてしまいます。これは本当に安全なのでしょうか? 私にはそうは思えません。元のサーバーも https のみを提供する必要があると思いますか?
答え1
変更するセキュリティグループ(ファイアウォール) 元のサーバーを保護して、インターネットからの HTTP を受け入れないようにします。
EC2 ロードバランサー上の SSL/TLS - なぜ機能するのでしょうか?