当在AWS ELB上启用Sticky Sessions时,似乎ELB将终止SSL(AWS forum discussing this) . 我需要用户证书中的信息来验证某些内容,因此我需要ELB将此信息转发给EC2实例 .
如何让ELB向我提供用户的证书信息?有没有办法创建自定义标头?所有我能找到的都是这三个 Headers :Amazon docs on x-forwarded-headers .
正如第一个链接中所讨论的,我发布了另一个选项是持久会话 . 这是我唯一的选择吗?
当在AWS ELB上启用Sticky Sessions时,似乎ELB将终止SSL(AWS forum discussing this) . 我需要用户证书中的信息来验证某些内容,因此我需要ELB将此信息转发给EC2实例 .
如何让ELB向我提供用户的证书信息?有没有办法创建自定义标头?所有我能找到的都是这三个 Headers :Amazon docs on x-forwarded-headers .
正如第一个链接中所讨论的,我发布了另一个选项是持久会话 . 这是我唯一的选择吗?
1 回答
ELB不会向您提供有关证书的信息 . 而且您无法自定义/添加转发的标头 .
如果您需要客户端证书,则需要使用TCP转发而不是HTTP / HTTPS .
这样,ELB将简单地将连接转发到EC2实例 . 它不会终止SSL连接,也不会获得粘性会话 .