我在通过负载均衡器在 AWS 上设置 HTTPS 时遇到问题。我已设法通过负载均衡器上的 HTTPS 代理我的标准 :80 服务器,因此请求https://www.example.com 是工作正常。那么如果 AWS 可以在 ELB 级别处理 HTTPS 流量,我是否真的需要启动一个单独的 Web 服务器来处理 HTTPS 流量,还是我可以就此作罢?
使用 AWS 负载均衡器代理 HTTPS -> HTTP 有哪些缺点?
答案1
即使没有 ELB,您也不需要两个 Web 服务器 - Apache、nginx、IIS 和其他流行的 Web 服务器都可以同时提供 HTTP 和 HTTPS 服务。
也就是说,您可以保留现在的状态,但有一个警告 - ELB 和您的 EC2 实例之间的流量未加密。由于它位于亚马逊的内部网络上,因此合理地安全,但如果您要传输信用卡和社会保险号码之类的信息,您会希望它一直加密(特别是如果涉及 PCI 合规性)。