我在 ELB 负载均衡器后面运行多个 EC2 实例。我可以将 SSL 证书插入 Apache 服务器,而无需将证书插入负载均衡器吗?
我应该如何设置负载均衡器?更改安全组规则还是其他什么?
答案1
是的。有可能。
要执行相同操作,请在负载均衡器级别使用TCP负载均衡器协议而不是 HTTPS。使用端口443作为负载均衡器端口以及实例端口。
如果您使用 HTTPS,那么您必须提供 SSL 详细信息,但只需通过 TCP 传递它就可以完美地工作。
我在我的设置中做同样的事情。
答案2
摘自 ELB 文档这里...
Elastic Load Balancing 支持在负载均衡器上终止 SSL,包括从应用程序实例卸载 SSL 解密、集中管理 SSL 证书以及使用可选公钥身份验证对后端实例进行加密。
因此,最好的选择就是将您的 SSL 证书放在那里,只要您想将该证书设置为所有集群。
@利奥
答案3
为每台 Web 服务器安装 SSL 证书对我来说很有效。我在负载平衡服务器后面的 Web 服务器中托管了多个网站。可能是链接集群中的 SSL 证书和在此处输入链接描述可能会对你有帮助,因为我在经历了这两件事之后得到了正确的方向。我希望在你的情况下,你必须使用Amazon elastic ip service