В моем приложении у меня есть несколько экземпляров сервера, работающих за балансировщиком нагрузки. Обычно, SSL-разгрузка происходит на балансировщике нагрузки в случае AWS Application Load Balancers, и соединение между ALB и экземплярами сервера остается незашифрованным.
Я хочу предотвратить возникновение последней ситуации, повторно зашифровав информацию, т.е. установив новое SSL-соединение между балансировщиком нагрузки и сервером, используя самоподписанные сертификаты, установленные на каждом экземпляре сервера.
Мой вопрос - как балансировщик нагрузки будет доверять и проверять самоподписанный сертификат сервера? Обычно, в тестовом режиме без ALB, я добавляю CA сервера в доверенные корни в клиентской программе, и проверка проходит успешно. Есть ли способ сделать это в случае балансировщика нагрузки? Могу ли я добавить свои собственные доверенные корни в балансировщик нагрузки для процесса проверки SSL?
решение1
AWS Application Load Balancer не проверяет сертификаты внутренних серверов, поэтому вам не нужно добавлять какие-либо сертификаты ЦС в список доверенных эмитентов.