У меня проблемы с настройкой HTTPS на AWS через балансировщик нагрузки. Мне удалось продвинуться до проксирования моего стандартного сервера :80 через HTTPS на балансировщике нагрузки, поэтому запросы наhttps://www.example.com являютсяработает. Так что если AWS может обрабатывать HTTPS-трафик на уровне ELB, я на самом деленуждатьсязапустить отдельный веб-сервер для обработки HTTPS-трафика или можно просто оставить все как есть?
Каковы недостатки проксирования HTTPS -> HTTP с использованием балансировщика нагрузки AWS?
решение1
Даже без ELB вам не нужны два веб-сервера — Apache, nginx, IIS и другие популярные веб-серверы могут обслуживать HTTP и HTTPS одновременно.
Тем не менее, вы можете оставить все как есть, с одной оговоркой — трафик между ELB и вашим экземпляром EC2 не зашифрован. Поскольку это внутренняя сеть Amazon, эторазумнобезопасно, но если вы передаете такие данные, как номера кредитных карт и социального страхования, вам нужно, чтобы они были зашифрованы на всем пути (особенно если в игру вступает соответствие PCI).