如果你不介意的话,这是一个相当基本的 SSL 问题:
假设从客户端到 Web 服务器的流量如下:
[客户端] --> [公共 SLB:80] --> [反向代理:80] --> [内部 SLB:80] --> [web 服务器:443]
当请求最终到达 Web 服务器时,部分流量在穿越此拓扑时是否会未加密,或者 SSL 握手是否会成功?
我正在尝试确定是否需要在链中的每个设备上安装 SSL 证书。
答案1
只有链中的最后一个环节(可能)会被加密。在此之前的所有内容都不会加密。因此,您只需要最后一个盒子上的证书。
根据设计,端口 80 上的连接未加密,普通客户端不会尝试建立 SSL 连接。