堆栈内存溢出
  繁体   English   中英

我是否必须在 AWS Application Load Balancer 后面的 nginx.conf 文件中配置 SSL 证书文件?

[英]Do I have to configure SSL certificates files in nginx.conf file behind AWS Application Load Balancer?

 原文  2018-02-13 13:22:10       amazon-web-services/ ssl/ nginx/ amazon-ec2/ aws-elb

问题描述

我在 AWS EC2 中有一个用于 HTTPS 传入连接的配置。 由于我是这个东西的新手,我有 nginx 配置,我会以一种老式的方式进行编辑: https://nginx.org/en/docs/http/configuring_https_servers.html

不过,在 AWS EC2 中,我可以向其添加证书,然后将 443 和 80 端口连接重定向到,例如,我的 nginx 作为反向代理运行的端口 8000。

nginx 是否仍然必须在本地拥有这些证书文件并将它们的路径添加到配置中,还是应该由 ELB 解码流量并发送到 nginx 解码?

2 个解决方案

解决方案1
 1  2018-02-13 13:31:37

如果在 ELB 中设置并分配给 HTTPS 侦听器,则您不必在 EC2 上使用 nginx 拥有 SSL 证书。 只需确保您的 EC2 的目标组是端口 8000 的 HTTP 类型。

解决方案2
 0 已采纳  2020-04-24 19:37:02

如前所述,应在 ALB 端设置证书。
Nginx 作为 AWS ALB 背后的反向代理的这种配置对我有用:

server {    
    listen       80;
    listen       443;
    server_name  server_name;


    location / {
                proxy_pass         http://localhost:8000;
                proxy_set_header   Host                 $host;
                proxy_set_header   X-Forwarded-HTTPS    on;
                proxy_set_header   X-Real-IP            $remote_addr;
                proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
                proxy_redirect off;        
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 经典负载均衡器上的 Elastic Beanstalk 自定义 nginx.conf 如何配置 AWS 应用程序负载均衡器和 NAT 网关以拥有公共 IP 如何使用SSL连接到AWS“应用程序负载平衡器” 在应用程序负载均衡器上配置多个SSL证书 我是否需要在AWS上的Load Balancer后面的所有Web服务器上安装ssl证书? AWS负载均衡器后面的SSL证书 Apache2开放SSL证书显示在AWS Load Balancer上 应用AWS SSL证书后的Load Balancer运行状况检查 AWS Elastic Beanstalk .ebestensions / nginx / nginx.conf不覆盖AWS的默认nginx.conf AWS 应用程序负载均衡器背后的 wordpress 网站
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM