Ich habe Probleme, HTTPS auf AWS über einen Load Balancer einzurichten. Ich habe es geschafft, meinen Standard-:80-Server über HTTPS auf dem Load Balancer zu proxyen, sodass Anfragen anhttps://www.example.com Sindfunktioniert. Wenn AWS also HTTPS-Verkehr auf ELB-Ebene verarbeiten kann, muss ich dann tatsächlichbraucheneinen separaten Webserver zu starten, um den HTTPS-Verkehr abzuwickeln, oder kann ich es einfach dabei belassen?
Welche Nachteile hat das Proxying von HTTPS -> HTTP mithilfe eines AWS-Load Balancers?
Antwort1
Auch ohne ELB benötigen Sie nicht zwei Webserver – Apache, nginx, IIS und andere beliebte Webserver können alle HTTP und HTTPS gleichzeitig bereitstellen.
Sie können es jedoch so lassen, wie es jetzt ist, mit einer Einschränkung: Der Datenverkehr zwischen dem ELB und Ihrer EC2-Instanz ist unverschlüsselt. Da es sich im internen Netzwerk von Amazon befindet, ist diesvernünftigsicher, aber wenn Sie Dinge wie Kreditkarten und Sozialversicherungsnummern übertragen, möchten Sie, dass diese vollständig verschlüsselt sind (insbesondere wenn die PCI-Konformität eine Rolle spielt).