내 애플리케이션에는 로드 밸런서 뒤에서 실행되는 서버 인스턴스가 여러 개 있습니다. 일반적으로 SSL 오프로딩은 AWS Application Load Balancer의 경우 로드 밸런서에서 발생하며 ALB와 서버 인스턴스 간의 연결은 암호화되지 않은 상태로 유지됩니다.
정보를 다시 암호화하여 후자가 발생하는 것을 방지하고 싶습니다. 즉, 각 서버 인스턴스에 설치된 자체 서명 인증서를 사용하여 로드 밸런서와 서버 간에 새로운 SSL 연결을 설정합니다.
내 질문은 - 로드 밸런서가 서버의 자체 서명된 인증서를 어떻게 신뢰하고 확인합니까? 보통 ALB가 없는 테스트 모드에서는 클라이언트 프로그램의 신뢰할 수 있는 루트에 서버 CA를 추가하면 성공적으로 검증이 진행됩니다. 로드 밸런서의 경우 이를 수행할 수 있는 방법이 있습니까? SSL 확인 프로세스를 위해 로드 밸런서에 신뢰할 수 있는 루트를 추가할 수 있나요?
답변1
AWS Application Load Balancer는 백엔드 서버 인증서를 검증하지 않으므로 신뢰할 수 있는 발급자에게 CA 인증서를 추가할 필요가 없습니다.