如果 nginx 位於負載均衡器上的 ec2 實例中,只能使用 https 訪問,我是否需要在 nginx 本身上配置證書?
[英]Do I need to configure certs on nginx itself if nginx is inside ec2 instance on loadbalancer which can only be accessed using https?
問題描述
我在負載均衡器上應用了證書,並且 https 工作正常,但我想知道是否需要將證書添加到 nginx 本身,這似乎有點矯枉過正,但我不確定。
2 個解決方案
解決方案1
1 2021-01-04 23:00:33
不,您不必這樣做。 原因是您的負載平衡器 (LB) 將終止 https連接,使用您在其上部署的 SSL 證書對其進行解密,然后將 Z293C9EA246FF9985DC6F62A65ec20F78 實例轉發到您的連接。
因此,LB 與 HTTPS 的典型連接具有以下形式:
client ---(HTTPS)---->LB---(HTTP)--->EC2 instance
此配置適用於大多數用例,因為 HTTP 流量發生在AWS 私有網絡上,而不是通過 Internet。
解決方案2
1 已采納 2021-01-05 02:02:31
不,使用負載均衡器的好處之一是您可以將您的 EC2 隱藏在公共互聯網上,使其不那么開放且更安全。
因此,通常的做法是在您的 EC2 和負載均衡器之間使用 HTTP,因為它們位於同一個 AWS 區域(安全且受信任的內部環境)。
通過這樣做,您還將提高性能,因為 https 網絡開銷僅在負載均衡器中執行一次,而不是兩次。 您的 EC2 會將 CPU 資源集中在運行應用程序邏輯上。
負載均衡器也是高度可用的,可以配置為與 CloudFront 和 WAF 一起使用,以實現安全和反 DDoS 控制。
當通過帶有ELB的EC2容器服務對Rails應用進行泊塢管理時,我仍需要nginx嗎?
[英]When dockerizing a rails app with EC2 container service with ELB do I still need nginx?
如何使用 EC2 實例本身的 PowerShell 知道附加到 EC2 的“IAM 角色”的名稱?
[英]How can I know the Name of the “IAM role” attached to EC2 using PowerShell from EC2 Instance itself?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
HTTPS協議不適用於ec2實例上的django和nginx
nginx-在AWS EC2實例上設置HTTPS Rest API
Nginx重定向到EC2實例
使用 HTTPS 在 CloudFront 后面運行 NGINX 的 EC2?
當通過帶有ELB的EC2容器服務對Rails應用進行泊塢管理時,我仍需要nginx嗎?
Nginx中默認EC2實例上的通配符子域
無法在Magento的ec2實例上配置nginx
Nginx重寫的最佳EC2實例類型
創建 aws ec2 實例后 Nginx 無法正常工作
如何使用 EC2 實例本身的 PowerShell 知道附加到 EC2 的“IAM 角色”的名稱?
相關標簽