Estou tendo problemas para configurar HTTPS na AWS por meio de um balanceador de carga. Consegui chegar ao proxy do meu servidor padrão :80, via HTTPS no balanceador de carga, então solicitações parahttps://www.exemplo.com sãotrabalhando. Então, se a AWS pode lidar com o tráfego HTTPS no nível ELB, eu realmenteprecisariniciar um servidor web separado para lidar com o tráfego HTTPS ou posso simplesmente deixar por isso mesmo?
Quais são as desvantagens de fazer proxy HTTPS -> HTTP usando um balanceador de carga AWS?
Responder1
Mesmo sem o ELB, você não precisa de dois servidores web - Apache, nginx, IIS e outros servidores web populares podem servir HTTP e HTTPS ao mesmo tempo.
Dito isso, você pode deixar como está agora, com uma ressalva: o tráfego entre o ELB e sua instância do EC2 não é criptografado. Como está na rede interna da Amazon, este érazoavelmenteseguro, mas se você estiver transmitindo coisas como cartões de crédito e números de previdência social, você vai querer que ele seja totalmente criptografado (especialmente se a conformidade com PCI entrar em jogo).