我有一个 SSL 卸载场景,那么负载均衡器后面的服务器是否需要自己的 SSL 证书?
我们还要为从客户端到 LB 的负载均衡器 URL 生成 CSR,以通过 HTTPS 传输到负载均衡器
答案1
如果您将 SSL 卸载到负载均衡器,则负载均衡器会终止 SSL 连接并将非 SSL 流量传回服务器。您只需要在 LB 上使用该证书。
因此,您不再需要 SSL 证书,甚至服务器本身的 SSL 功能。
客户端 <--https--> LB <--http--> 服务器
如果进行 SSL 卸载,负载均衡器后面的服务器是否需要自己的 SSL 证书?