Background:
我为EC2创建了1个实例
我的域名指向此实例
我已为此实例安装了SSL(运行良好)
Furthermore:
我选择创建第二个实例(从第一个实例使用自定义AMI)
我创建了一个负载 balancer 器(事情很好 - 从我能说的......)
Question:
为什么我需要在负载均衡器上安装SSL证书?
我认为当你说负载均衡器时,你正在引用AWS ELB . 如果不是这样的话,那就忽略我的答案 .
那么最佳做法是在负载均衡器上安装SSL证书并在那里进行SSL终止 . 让负载balacner进行SSL加密/解密,以便您的Web服务器可以执行他们最好的服务...提供网页 .
为什么我需要在负载均衡器上安装SSL证书
现在,从技术上讲,您设置很好,您不必在负载均衡器上安装SSL . 但是,您必须使用AWS ELB的 TCP Load Balancing 功能,其中ELB将只访问443上的流量并将其转发到443上的Web服务器 . 然后让您的Web服务器执行SSL工作 .
我想这就是你要找的东西 .
1 回答
我认为当你说负载均衡器时,你正在引用AWS ELB . 如果不是这样的话,那就忽略我的答案 .
那么最佳做法是在负载均衡器上安装SSL证书并在那里进行SSL终止 . 让负载balacner进行SSL加密/解密,以便您的Web服务器可以执行他们最好的服务...提供网页 .
现在,从技术上讲,您设置很好,您不必在负载均衡器上安装SSL . 但是,您必须使用AWS ELB的 TCP Load Balancing 功能,其中ELB将只访问443上的流量并将其转发到443上的Web服务器 . 然后让您的Web服务器执行SSL工作 .
我想这就是你要找的东西 .