我在透過負載平衡器在 AWS 上設定 HTTPS 時遇到問題。我已經設法透過負載平衡器上的 HTTPS 代理我的標準 :80 伺服器,因此請求https://www.example.com 是在職的。因此,如果 AWS 可以在 ELB 層級處理 HTTPS 流量,我真的可以嗎?需要啟動一個單獨的 Web 伺服器來處理 HTTPS 流量,或者我可以就這樣保留它嗎?
使用 AWS 負載平衡器代理程式 HTTPS -> HTTP 有哪些缺點?
答案1
即使沒有 ELB,您也不需要兩台 Web 伺服器 - Apache、nginx、IIS 和其他流行的 Web 伺服器都可以同時提供 HTTP 和 HTTPS 服務。
也就是說,您可以保持現在的方式,但有一個警告 - ELB 和您的 EC2 執行個體之間的流量未加密。由於它在亞馬遜的內部網路上,所以這是合理地安全,但如果您要傳輸信用卡和社會安全號碼等信息,您將希望其全程加密(特別是在 PCI 合規性發揮作用的情況下)。