Ssl 如何绕过Amazon负载平衡器来终止自动扩展组实例上的https访问？

我在弹性负载平衡器（ELB）端口443上设置了一个TCP侦听器，然后通过端口443上的SSL转发给自动缩放组（ASG）

据我所知，将提供ASG服务器上的证书

我已启用后端身份验证。在控制台上，端口配置为：443（TCP）转发到443（SSL）后端身份验证：已启用，后跟我的PublicKeyPolicyType名称

这是行不通的。未出示任何证书

我错过什么了吗？

---

我是否需要将证书上载到ELB？我试图避免这种情况。

后端身份验证意味着您的ELB在与实例上的443通信时将使用SSL（并期望看到证书）

一旦数据返回ELB。它只使用您指定的端口443 NO SSL

---

对于ELB，通常的做法是在ELB上终止SSL，为了额外的安全性，仍然使用SSL与实例通信

---

您需要将SSL证书（和密钥）上载到ELB本身。这可以在AWS控制台ELB配置中完成

---

如果您想在服务中自己进行身份验证，后端也需要是tcp。哦，伙计，太简单了。成功了。谢谢你，米尔恰。AWS文档说SSL在后端不起作用。谢谢你回答greg_diesel，但我试图完全绕过ELB。诀窍是让侦听器通过TCP将请求盲目地传递到后端实例，后端实例随后提供证书。