如何验证我的AWS FARGATE容器上是否已安装端到端加密?提到了以下方法:
应用程序负载均衡器监听443.使用来自AWS Certificate Manager的证书 . 目标组的协议在端口8443上是HTTPS . 运行状况检查协议也是HTTPS . 在容器,主机/容器端口上运行的Spring启动应用程序的docker镜像是8443.在PKCS12文件中的应用程序的类路径中具有相同的证书(其中包含证书和私钥) . Docker镜像和应用程序的端口是8443 .
当我点击应用程序URL时,它表示安全连接 . 我知道SSL卸载发生在ALB的负载均衡器级别 . 但上述方法是否意味着实现了端到端加密?我该如何验证?
1 回答
如果您的目标组使用HTTP协议而不是HTTPS,则SSL卸载是ALB的一个选项 . 卸载意味着你're terminating SSL at the load balancer, then using http between the ALB and the target, which isn' t发生了什么事情 .
如果您正在使用HTTPS目标组,就像您正在做的那样,您应该进行端到端加密 . 你有正确的想法来验证,所以你可以肯定 .
您可以通过启用access logs来确保ALB的流量使用SSL . 您还在浏览器中看到了SSL .
您可以通过在目标Web服务器上运行tcpdump或ssldump(或两者!)之类的内容来测试目标是否正在接收SSL流量 .