oAuth 与 Elastic Load Balancer SSL答案

【问题标题】：oAuth with Elastic Load Balancer SSLoAuth 与 Elastic Load Balancer SSL
【发布时间】：2017-01-13 04:03:38
【问题描述】：

我正在使用带有 ELB 的 AWS EC2 实例。我知道 ELB 本身启用了 SSL 连接。我的 EC2 实例不支持 SSL。

我的问题来了。我需要实现某种身份验证方法，例如 oAuth。

有没有办法通过 ELB 对用户进行身份验证？

【问题讨论】：

标签： oauth amazon-web-services amazon-ec2 amazon-elb

【解决方案1】：

你不能在 ELB 上这样做。

我建议您查看 ELB 文档 http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/Welcome.html 和这篇博文 http://harish11g.blogspot.com.br/2012/03/ssl-offloading-elastic-load-balancing.html

【讨论】：

【解决方案2】：

在Kong，你可以做一件事。您可以在 KONG 的 ELB 上终止 SSL（受信任，可以通过 ACM 使用免费的 SSL），并在 OAUTH2 插件中使用 Accept HTTP if already terminated 功能。但请记住，ELB 侦听器将是 (Secure TCP 443)--> (Secure TCP 8443 [KONG 公开的 https 端口])。

【讨论】：