Tengo problemas para configurar HTTPS en AWS mediante un equilibrador de carga. Me las arreglé para llegar tan lejos como proxy de mi servidor estándar :80, a través de HTTPS en el balanceador de carga, por lo que las solicitudes parahttps://www.ejemplo.com sonlaboral. Entonces, si AWS puede manejar el tráfico HTTPS a nivel ELB, ¿debo realmentenecesidadiniciar un servidor web separado para manejar el tráfico HTTPS, ¿o puedo dejarlo así?
¿Cuáles son las desventajas de hacer proxy HTTPS -> HTTP utilizando un balanceador de carga de AWS?
Respuesta1
Incluso sin ELB, no necesita dos servidores web: Apache, nginx, IIS y otros servidores web populares pueden servir HTTP y HTTPS al mismo tiempo.
Dicho esto, puede dejarlo como lo tiene ahora, con una advertencia: el tráfico entre ELB y su instancia EC2 no está cifrado. Como está en la red interna de Amazon, esto esrazonablementeseguro, pero si está transmitiendo cosas como tarjetas de crédito y números de seguridad social, querrá que estén encriptados por completo (especialmente si entra en juego el cumplimiento de PCI).