Мой босс говорит, чтобы заставить SSL / TLS работать на серверах EC2, просто поставьте перед ними балансировщик нагрузки, который использует https. Но я все равно могу получить доступ к исходным серверам с http. Так это действительно безопасно? Мне так не кажется. Я бы предположил, что исходные серверы должны обслуживать только https?
решение1
ИзменитьГруппа Безопасности(брандмауэр) защищает исходные серверы, не давая им принимать HTTP из Интернета.