使用 Apache 2.4 进行 ELB 和后端身份验证

使用 Apache 2.4 进行 ELB 和后端身份验证

我尝试查看 AWS 指南和其他内容,但似乎无法解决这个问题。使用 ELB 时,有一个后端身份验证选项。我想启用它,但不确定要使用哪个证书。我们目前有一个来自 GoDaddy 的密钥,其中添加了证书链。该证书与 ELB 配合使用没有问题,但后端当前已禁用。它要求提供后端证书。我为此使用哪个文件?GoDaddy 证书?

答案1

是也不是...视情况而定。

如果您在后端服务器上安装了相同的证书,那么,是的,这是在 ELB 中用于后端身份验证的正确证书。

否则,不可以,如果您的后端机器使用不同的证书,那么您需要使用安装在后端机器上的证书。

在后端身份验证正常工作之前,您需要验证是否能够使用 SSL 直接从浏览器连接到后端服务器,而不依赖于 ELB。如果后端通常未正确配置 SSL,则独立于 ELB 进行故障排除会容易得多,因为当后端 SSL 协商不起作用时,ELB 不会提供太多解释。

相关内容