【发布时间】:2013-04-26 09:57:26
【问题描述】:
在过去一周左右的时间里,我开始了解 AWS 的世界,尤其是 Elastic Beanstalk 和负载平衡...
我正在开发的应用程序使用我在全球范围内应用的自定义 RequireHttps 属性强制执行 SSL/HTTPS 连接。我最初在使用此设置配置负载平衡器时遇到问题,但它似乎确实按预期工作。
我的问题源于a blog post 我在设置负载均衡器/RequireHttps 属性的时候看了一眼。引用这篇博文:
使用 Elastic Beanstalk 时...负载均衡器和应用程序服务器之间的连接不安全。但是,您不需要关心负载均衡器和服务器之间的连接的安全性,但您需要关心客户端和负载均衡器之间的连接。 p>
由于配置负载平衡器对我来说是一个全新的领域,我有点怀疑上述是否完全正确。
负载平衡器和服务器之间的连接真的与我无关吗? 不在负载均衡器处终止 SSL 并将安全连接直接传递到服务器会更好吗?
【问题讨论】:
标签: ssl https amazon-ec2 load-balancing amazon-elastic-beanstalk