我的老闆說要讓 SSL / TLS 在 EC2 伺服器上工作,只需在它們前面放置一個使用 https 的負載平衡器。但我仍然可以透過 http 存取原始伺服器。那這真的安全嗎?在我看來並不像。我認為原始伺服器也只需要提供 https 服務?
答案1
改變安全群組(防火牆)保護原始伺服器,使其不接受來自 Internet 的 HTTP。
EC2 負載平衡器上的 SSL / TLS - 為什麼它有效?
我的老闆說要讓 SSL / TLS 在 EC2 伺服器上工作,只需在它們前面放置一個使用 https 的負載平衡器。但我仍然可以透過 http 存取原始伺服器。那這真的安全嗎?在我看來並不像。我認為原始伺服器也只需要提供 https 服務?
改變安全群組(防火牆)保護原始伺服器,使其不接受來自 Internet 的 HTTP。