因此,我在 AWS 负载均衡器后面运行三个 EC2 实例。我想购买 SSL 证书以用于这些机器。我是否应该只购买负载均衡器的公共 IP 地址的证书并在每台机器上安装该证书?这样可行吗?
答案1
AWS Elastic Load Balancer 支持在负载均衡器上终止 SSL。这意味着您可以在负载均衡器本身上安装 SSL 证书。然后,负载均衡器将在负载均衡器和您的 EC2 实例之间进行未加密的 HTTP 通信。
这样,您只需在 ELB 上安装证书,而不必在每台机器上安装。让您的 Apache/Nginx/Lighttpd/无论什么都使用纯 HTTP,而不是 SSL。让负载均衡器处理所有 SSL。
答案2
一定要在负载均衡器上终止 SSL,并检查代码中的 x-forwarded-proto 标头。如果您按照本文操作,在 ELB 上安装 SSL 证书非常简单:http://cloudarch.co.uk/2011/10/elastic-load-balancer-ssl-setup-guide-pem-encoded-csr/#comment-561
花了我大约5分钟。