Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 负载平衡器后面的每个服务器(EC2节点)都需要自己的SSL证书吗?

Amazon web services 负载平衡器后面的每个服务器(EC2节点)都需要自己的SSL证书吗?

amazon-web-services ssl

Amazon web services 负载平衡器后面的每个服务器(EC2节点)都需要自己的SSL证书吗?,amazon-web-services,ssl,Amazon Web Services,Ssl,我在负载平衡器后面有两个EC2节点。 我需要设置SSL证书以用于Amazon Web服务。 负载平衡器后面的每个服务器都需要自己的SSL证书吗? 或者只有负载平衡器需要SSL证书?您可以将SSL证书与负载平衡器关联,然后在负载平衡器和服务器之间使用普通HTTP,或者使用资源密集度低于SSL的另一种身份验证形式 见: 您可以终止ELB上的SSL证书:)负载平衡器和节点之间的通信量是否也已加密,或者是未加密的HTTP?您还可以加密负载平衡器和Amazon EC2实例之间的数据。这是通过将EC2

我在负载平衡器后面有两个EC2节点。 我需要设置SSL证书以用于Amazon Web服务。 负载平衡器后面的每个服务器都需要自己的SSL证书吗?
或者只有负载平衡器需要SSL证书?

您可以将SSL证书与负载平衡器关联,然后在负载平衡器和服务器之间使用普通HTTP,或者使用资源密集度低于SSL的另一种身份验证形式

见:

您可以终止ELB上的SSL证书:)负载平衡器和节点之间的通信量是否也已加密,或者是未加密的HTTP?您还可以加密负载平衡器和Amazon EC2实例之间的数据。这是通过将EC2实例上的web服务器配置为只接受某些密码来完成的,然后将与负载平衡器协商这些密码。有些密码不一定需要证书。(对不起,我不知道更多的细节——希望其他人能够发表评论。)@KaranTikku一般来说,您希望HTTPS流量在负载平衡器处终止。是的,纯文本HTTP确实会被发送到后端实例,但此时您处于一个隔离的VPC中。此外,必须在后端处理HTTPS也会增加CPU使用率。只有当您处于高合规性区域时,才真正开始加密后端节点,因为不应该有人看到该患者的健康数据。