Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?_Amazon Web Services_Ssl_Load Balancing_Tls1.2_Amazon Elb - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?

Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?

amazon-web-services ssl

Amazon web services AWS-具有TLS终端但使用自签名证书到后端的负载平衡器?,amazon-web-services,ssl,load-balancing,tls1.2,amazon-elb,Amazon Web Services,Ssl,Load Balancing,Tls1.2,Amazon Elb,问题 AWS中的负载平衡器是否可以处理真实证书的TLS终止,同时在后端使用自签名证书?如果是,怎么做 Conext 这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然有TLS。前端用户会很高兴,因为他们会得到一个真正的证书,没有警告,而后端应用程序将通过自签名证书获得安全。这是可能的,您可以在ELB上使用可信证书,在后端使用自签名证书。配置侦听器(用于端口443上的前端和有效证书)和端口443上的目标组(用于后端)后,应加密整个通信量。客户端将看到ELB/AL

问题

AWS中的负载平衡器是否可以处理真实证书的TLS终止,同时在后端使用自签名证书?如果是,怎么做

Conext

这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然有TLS。前端用户会很高兴,因为他们会得到一个真正的证书,没有警告,而后端应用程序将通过自签名证书获得安全。

这是可能的,您可以在ELB上使用可信证书,在后端使用自签名证书。配置侦听器(用于端口443上的前端和有效证书)和端口443上的目标组(用于后端)后,应加密整个通信量。客户端将看到ELB/ALB上使用的证书,您还可以限制后端只允许从ELB/ALB进行连接

您可以在ELB/ALB上免费使用ACM证书

此解决方案能否与后端代理服务器上的Traefik terminatinfg LetsEncrypt证书以及使用ACM证书终止SSL的ALB一起工作?然后ALB是否将SSL转发到后端或tcp端口80?如果Traefik代理在端口80上获得流量,它将重定向到https。我想在浏览器的最终证书是由亚马逊验证。