堆棧內存溢出
  簡體   English   中英

如果我從前端代理所有連接,是否需要在后端安裝SSL?

[英]Do I need to install SSL on backend if I proxy all of the connection from front-end?

 原文  2016-11-23 12:15:12       amazon-web-services/ ssl/ server/ elastic-beanstalk

問題描述

我有以下場景:

  1. 我使用一些域名提供商來托管靜態文件(比如我的網站www.example.com)。 在前端,我使用的是我在購買域名時購買的SSL。
  2. 作為后端,我將所有在url中有一些關鍵字的請求移植到我的后端(Elastic Beanstalk AWS)。

現在,我的問題是:

我是否需要在我的后端添加任何密鑰,或者我應該對我擁有的內容很好(前端的SSL,后端沒有任何內容)?

謝謝

1 個解決方案

解決方案1
 3 已采納  2016-11-23 13:18:16

如果您對亞馬遜的請求是在http中,那么中間人的攻擊是可能的。

您需要使用amazon aws中的https進行beanstalk,然后應加密整個流量。

應該由亞馬遜提供用於beanstalk的SSL。

你的設置(不安全): 

https (your ssl cert) -> www.example.com -> http -> beanstalk

你想要(安全): 

https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk

更新:我想你需要在那里安裝一個證書,亞馬遜說!

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從我的前端容器訪問我的 Docker API 容器? 我是否需要在AWS上的Load Balancer后面的所有Web服務器上安裝ssl證書? 另一項前端技術查詢 - 但使用無服務器后端 前端不獲取后端。 AWS, Heroku 我如何解決AWS錯誤:“請求時間和當前時間之間的差異太大”僅適用於前端? 我如何能夠從我的 S3 前端向 Fargate 中的后端發出請求? 如何將S3靜態前端連接到API? 如何使用Auth0和React前端保護S3存儲桶中的圖像 如何通過CodeDeploy在AWS EC2上構建前端? 如何從前端javascript調用AWS step函數
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM