[英]Is there a need for https (i.e. ssl certificate) for my ec2 instances that are behind an elastic load balancer?
假設我有一個網站,我想使用ssl加密其通訊。 我有幾個(無狀態)實例都位於AWS彈性負載均衡器的后面。 AWS允許我使用其ssl證書之一在負載均衡器上設置https。
問題是,如果我的實例上有負載均衡器路由到端口80(通過http)的路由,是否會損害安全性? 我的意思是,如果可以的話,我希望能夠不管理ssl證書就可以,但是我不想損害應用程序的安全性。
提前致謝。
這完全取決於您要嘗試執行的操作,數據是否敏感,是否要保持合規性等,
如果您不提供敏感流量,則VPC中ELB和EC2實例之間的未加密數據是可以的。 實際上,直到2012年,ELB和EC2之間都沒有加密數據的選項。 現在,您已經擁有backend cert ,可以完全按照您的要求進行操作。
另一方面,如果您對未加密的數據傳輸感到不舒服(應該),或者想要兼容(HIPAA,PCI等),則可以更好地保護后端流量。 您應該使用后端證書。 我會。
Web部署到AWS Elastic Load Balancer后面的EC2實例
[英]Web Deploy to EC2 instances behind AWS Elastic Load Balancer
負載均衡器后面的每個服務器(EC2節點)是否都需要自己的SSL證書?
[英]Does each server (EC2 Node) behind a load balancer need their own SSL certificate?
如何使用 Elastic Load Balancer 在 Amazon EC2 上設置 HTTPS
[英]How to set up HTTPS on Amazon EC2 with Elastic Load Balancer
無法在具有彈性負載平衡器服務的AWS EC2上配置SSL?
[英]Configuring ssl on aws ec2 with elastic load balancer service unavailable?
部署到負載均衡器后面的EC2實例; PHPStorm + GitHub
[英]Deploying to EC2 instances behind a load balancer; PHPStorm + GitHub
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
