AWS Elb 后端身份验证
[英]AWS Elb backend authentication
问题描述
我正在阅读 AWS ELB 中的后端身份验证选项。
它提到的是要在 ELB 中配置一个实例公钥(.pem 编码)。
我无法理解的是这个密钥或证书是什么?
由于它是可选的,因此如果使用端口443 ,ELB 和 EC2 实例之间的流量仍将被加密。
没有提到如何实际执行此操作的详细信息。 基本上我想要从用户到 elb 和 elb 到 ec2 的端到端加密。
1 个解决方案
解决方案1
1 2020-07-19 15:13:16
基本上这就是说,如果您在整个旅程中使用什么加密,您将需要在您的 EC2 实例上安装 SSL 证书。 旅程将如下所示。
client ---(HTTPS)--> load balancer ---(HTTPS)--> EC2 host
您将需要购买 SSL,或者在您的服务器上使用免费选项,例如certbot 。
然后,一旦你有了这个,你将需要为你正在运行的 web 服务器软件进行配置。 以下是常见的 web 服务器的一些说明:
确保您的目标组配置了 HTTPS 端口 443 流量,以使负载均衡器将请求转发到后端的 HTTPS。
如果到 EC2 主机的负载均衡器未加密(纯 HTTP),则到负载均衡器的客户端流量仍将被加密,但在此之后将在 HTTP 中转发。
AWS ELB - >具有自签名证书的HTTPS后端服务器
[英]AWS ELB -> Backend Server over HTTPS with Self-Signed Certificate
AWS ELB日志缺少backend_status_code和elb_status_code
[英]aws ELB log missing backend_status_code & elb_status_code
使用AWS ELB弹性负载平衡器将Facebook身份验证回调到错误的服务器
[英]Facebook authentication callback to wrong server with AWS ELB elastic load balancer
AWS Elastic Load Balancer (ELB) 后面的 Windows 身份验证不起作用
[英]Windows Authentication behind AWS Elastic Load Balancer (ELB) not working
目标(后端)应用程序在同一 EC2 的多个端口上运行时的 AWS ELB
[英]AWS ELB when target (backend) applications runs on multiple ports of the same EC2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
为 AWS ELB 生成公共/后端密钥
使用后端快速应用程序设置 AWS ELB
AWS ELB - >具有自签名证书的HTTPS后端服务器
AWS ELB日志缺少backend_status_code和elb_status_code
使用AWS ELB弹性负载平衡器将Facebook身份验证回调到错误的服务器
AWS Elastic Load Balancer (ELB) 后面的 Windows 身份验证不起作用
AWS API 网关后端 API 身份验证
目标(后端)应用程序在同一 EC2 的多个端口上运行时的 AWS ELB
Aws路由到不同的ELB
Tomcat 在 AWS ELB 上重新启动
相关标签