如果进行 SSL 卸载,负载均衡器后面的服务器是否需要自己的 SSL 证书?

如果进行 SSL 卸载,负载均衡器后面的服务器是否需要自己的 SSL 证书?

我有一个 SSL 卸载场景,那么负载均衡器后面的服务器是否需要自己的 SSL 证书?

我们还要为从客户端到 LB 的负载均衡器 URL 生成 CSR,以通过 HTTPS 传输到负载均衡器

答案1

如果您将 SSL 卸载到负载均衡器,则负载均衡器会终止 SSL 连接并将非 SSL 流量传回服务器。您只需要在 LB 上使用该证书。

因此,您不再需要 SSL 证书,甚至服务器本身的 SSL 功能。

客户端 <--https--> LB <--http--> 服务器

相关内容