【发布时间】:2018-12-11 03:24:30
【问题描述】:
我有一个为 TCP 负载平衡配置的经典 ELB。
它接受端口 443 上的连接并将请求转发到 ec2 的端口 443,在那里我有 nginx 监听 Tcp 连接。我已经为传入和传出请求配置了 TLS 连接。
我最初的意图是创建通过 TCP-TLS 通信的传递。
我有两个问题。
1) 如果这应该通过 TLS 流量,那么为什么 ELB 会强制我安装 TLS 证书?
2)好的,我已经在负载均衡器上安装了 ELB 证书,在 Nginx 上安装了另一个证书来终止 TLS。沟通将如何进行?
如果客户端向ELB发送TCP流,ELB会先解密数据,然后再用Nginx证书加密数据吗?
我之所以问这个问题是因为我在客户端收到 TCP 重置错误,并且数据永远不会到达 Nginx 服务器。
感谢有人帮助我。
谢谢, 马诺吉
【问题讨论】:
标签: amazon-web-services ssl nginx tls1.2 amazon-elb