Mein Chef sagt, um SSL/TLS auf EC2-Servern zum Laufen zu bringen, muss man einfach einen Load Balancer davor setzen, der https verwendet. Aber ich kann immer noch mit http auf die ursprünglichen Server zugreifen. Ist das also wirklich sicher? Scheint mir nicht so. Ich würde annehmen, dass die ursprünglichen Server auch nur https bereitstellen müssen?
Antwort1
Ändern Sie dieSicherheitsgruppe(Firewall) schützt die ursprünglichen Server, sodass sie kein HTTP aus dem Internet akzeptieren.