![](/img/trans.png)
[英]Web Deploy to EC2 instances behind AWS Elastic Load Balancer
[英]Is there a need for https (i.e. ssl certificate) for my ec2 instances that are behind an elastic load balancer?
假設我有一個網站,我想使用ssl加密其通訊。 我有幾個(無狀態)實例都位於AWS彈性負載均衡器的后面。 AWS允許我使用其ssl證書之一在負載均衡器上設置https。
問題是,如果我的實例上有負載均衡器路由到端口80(通過http)的路由,是否會損害安全性? 我的意思是,如果可以的話,我希望能夠不管理ssl證書就可以,但是我不想損害應用程序的安全性。
提前致謝。
這完全取決於您要嘗試執行的操作,數據是否敏感,是否要保持合規性等,
如果您不提供敏感流量,則VPC中ELB和EC2實例之間的未加密數據是可以的。 實際上,直到2012年,ELB和EC2之間都沒有加密數據的選項。 現在,您已經擁有backend cert
,可以完全按照您的要求進行操作。
另一方面,如果您對未加密的數據傳輸感到不舒服(應該),或者想要兼容(HIPAA,PCI等),則可以更好地保護后端流量。 您應該使用后端證書。 我會。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.