我正在使用 Amazon Load Balancer 在端口 443 上接收请求。然后我将这些请求发送到端口 80 上的 EC2 服务器。如果我尝试将端口 443 上的请求发送到 EC2 nginxerror.log文件,则
在 SSL 握手期间监听 SSL 端口的服务器中没有定义“...ssl_certificate”...
因此,如果我的服务器仅使用 Nginx 监听端口 443,我必须设置 SSL 证书吗?
答案1
如果您希望 EC2 实例使用 SSL/TLS 监听端口 443,则需要一个证书。
您可以在负载均衡器上终止 SSL,并使用 http 与 EC2 实例进行通信。
如果您想在 ELB 和 EC2 实例之间使用 http,则应考虑合规性。 PCI 不允许这样做,但实际上,AWS 内部网络通常被认为“足够安全”,并且在 ELB 和 EC2 服务器之间使用 http 而不是 https 对于大多数工作负载来说足够安全。