Amazon web services 如果我从前端代理所有连接，是否需要在后端安装SSL？

我有以下情况：

我使用一些域提供者来托管静态文件（比如我的站点www.example.com）。在前端，我使用购买域时购买的SSL

作为后端，我将url中包含某些关键字的所有请求移植到后端（Elastic Beanstalk AWS）

现在，我的问题是：

我是否需要向我的后端添加任何密钥，或者我只需要使用我拥有的密钥就可以了（前端使用SSL，后端不使用任何密钥）

---

谢谢

< p>如果你对亚马逊的请求是HTTP，那么中间人攻击是可能的。 您需要使用从AmazonAWS到beanstalk的https，然后应对整个流量进行加密

beanstalk的SSL应由Amazon提供

您的设置（不安全）：

您需要（安全）：

更新： 我想你需要在那里安装一个证书，亚马逊说

---

你有没有尝试用WiReSARK嗅到流量？在进入后端的路上，交通将是不加密的，因此如果前端受损，中间的人是可能的。是否有任何登录等，如果是这样，我会推荐它！中间人怎么可能？当我从浏览器发送数据时，它首先进入我的域（使用SSL），然后，因为在httaccess中我已经指定了代理，它进入后端。检查aws beanstalk的安全设置和它们提供的入口点！我想，您不需要在那里设置SSL，因为amazon应该提供开箱即用的SSL！好的，我会这样做，我会让你知道结果：）这是一个很好的答案。下面是一个跟进：）如果我只使用elastic beanstalk进行端到端通信，我应该使用哪个证书？我试过自我签名，但有问题。

https (your ssl cert) -> www.example.com -> http -> beanstalk

https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk