我尝试查看 AWS 指南和其他内容,但似乎无法解决这个问题。使用 ELB 时,有一个后端身份验证选项。我想启用它,但不确定要使用哪个证书。我们目前有一个来自 GoDaddy 的密钥,其中添加了证书链。该证书与 ELB 配合使用没有问题,但后端当前已禁用。它要求提供后端证书。我为此使用哪个文件?GoDaddy 证书?
答案1
是也不是...视情况而定。
如果您在后端服务器上安装了相同的证书,那么,是的,这是在 ELB 中用于后端身份验证的正确证书。
否则,不可以,如果您的后端机器使用不同的证书,那么您需要使用安装在后端机器上的证书。
在后端身份验证正常工作之前,您需要验证是否能够使用 SSL 直接从浏览器连接到后端服务器,而不依赖于 ELB。如果后端通常未正确配置 SSL,则独立于 ELB 进行故障排除会容易得多,因为当后端 SSL 协商不起作用时,ELB 不会提供太多解释。