首页 文章

验证AWS ECS FARGATE容器上的端到端加密

提问于
浏览
1

如何验证我的AWS FARGATE容器上是否已安装端到端加密?提到了以下方法:

应用程序负载均衡器监听443.使用来自AWS Certificate Manager的证书 . 目标组的协议在端口8443上是HTTPS . 运行状况检查协议也是HTTPS . 在容器,主机/容器端口上运行的Spring启动应用程序的docker镜像是8443.在PKCS12文件中的应用程序的类路径中具有相同的证书(其中包含证书和私钥) . Docker镜像和应用程序的端口是8443 .

当我点击应用程序URL时,它表示安全连接 . 我知道SSL卸载发生在ALB的负载均衡器级别 . 但上述方法是否意味着实现了端到端加密?我该如何验证?

1 回答

  • 1

    我理解SSL卸载发生在ALB中的负载均衡器级别

    如果您的目标组使用HTTP协议而不是HTTPS,则SSL卸载是ALB的一个选项 . 卸载意味着你're terminating SSL at the load balancer, then using http between the ALB and the target, which isn' t发生了什么事情 .

    但上述方法是否意味着实现了端到端加密?

    如果您正在使用HTTPS目标组,就像您正在做的那样,您应该进行端到端加密 . 你有正确的想法来验证,所以你可以肯定 .

    我该如何验证?

    您可以通过启用access logs来确保ALB的流量使用SSL . 您还在浏览器中看到了SSL .

    您可以通过在目标Web服务器上运行tcpdumpssldump(或两者!)之类的内容来测试目标是否正在接收SSL流量 .

相关问题