【发布时间】:2018-01-26 18:51:22
【问题描述】:
我通过使用 ELB、自动缩放、RDS 和 ELB 外部的一个节点 ec2 实例在 AWS 上创建了一个架构(希望它不会出错)。现在我不知道如何在这个架构上实现 SSL。
让我简单解释一下:
- 我创建了一个 Classic Load Balancer。
- 在自动缩放组上创建。
- 将实例分配给自动扩缩组。
- 最后,我创建了一个用于节点的实例,它位于负载均衡器和自动缩放组之外。
现在,当我对负载均衡器实施 SSL 后,内部实例正在与 HTTP 请求上的节点实例通信,并且由于节点实例位于负载均衡器之外,因此请求被阻止。
谁能帮我实现这个架构的 SSL。
抱歉,如果您对我的架构感到困惑,如果还有其他最好的架构可能,请告诉我,我可以更改我的架构。
谢谢,
【问题讨论】:
-
您在 Autoscaling 组/ELB 之外的 EC2 是否用于托管静态节点代码?
-
是的,它拥有静态节点编码
-
我建议使用 S3 存储桶来托管该静态内容。使用 CloudFront 并将该 S3 存储桶设置为源。您来自其他实例的请求可能会到达 CloudFront 分配,该分配也会处理 SSL。
-
其实不是只有一个文件,所以不能在S3上移动
-
我认为您需要打开安全组以允许这些实例之间的访问 - 根据我在下面的回答。也就是说,您可以使用任意数量的文件移动到 S3。您只需像在文件系统中构建网站一样构建它们。正如其他人所说,您也可以在此配置中设置 SSL。这可能是最有效/成本最低的方式。
标签: node.js amazon-web-services ssl amazon-ec2 amazon-elb