我的老板说,要让 SSL/TLS 在 EC2 服务器上工作,只需在它们前面放置一个使用 https 的负载均衡器。但我仍然可以通过 http 访问原始服务器。那么这真的安全吗?在我看来似乎不安全。我认为原始服务器也只需要提供 https 服务?
答案1
改变安全组(防火墙)保护原始服务器,使它们不接受来自互联网的 HTTP。
我的老板说,要让 SSL/TLS 在 EC2 服务器上工作,只需在它们前面放置一个使用 https 的负载均衡器。但我仍然可以通过 http 访问原始服务器。那么这真的安全吗?在我看来似乎不安全。我认为原始服务器也只需要提供 https 服务?
改变安全组(防火墙)保护原始服务器,使它们不接受来自互联网的 HTTP。