Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?
问题 AWS中的负载平衡器是否可以处理真实证书的TLS终止,同时在后端使用自签名证书?如果是,怎么做Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?,amazon-web-services,ssl,load-balancing,tls1.2,amazon-elb,Amazon Web Services,Ssl,Load Balancing,Tls1.2,Amazon Elb,问题 AWS中的负载平衡器是否可以处理真实证书的TLS终止,同时在后端使用自签名证书?如果是,怎么做 Conext 这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然有TLS。前端用户会很高兴,因为他们会得到一个真正的证书,没有警告,而后端应用程序将通过自签名证书获得安全。这是可能的,您可以在ELB上使用可信证书,在后端使用自签名证书。配置侦听器(用于端口443上的前端和有效证书)和端口443上的目标组(用于后端)后,应加密整个通信量。客户端将看到ELB/AL
Conext
这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然有TLS。前端用户会很高兴,因为他们会得到一个真正的证书,没有警告,而后端应用程序将通过自签名证书获得安全。这是可能的,您可以在ELB上使用可信证书,在后端使用自签名证书。配置侦听器(用于端口443上的前端和有效证书)和端口443上的目标组(用于后端)后,应加密整个通信量。客户端将看到ELB/ALB上使用的证书,您还可以限制后端只允许从ELB/ALB进行连接
您可以在ELB/ALB上免费使用ACM证书 此解决方案能否与后端代理服务器上的Traefik terminatinfg LetsEncrypt证书以及使用ACM证书终止SSL的ALB一起工作?然后ALB是否将SSL转发到后端或tcp端口80?如果Traefik代理在端口80上获得流量,它将重定向到https。我想在浏览器的最终证书是由亚马逊验证。