![如何设置与 AWS Balancer 和 X Servers 的 HTTPS 通信?](https://linux22.com/image/771269/%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AE%E4%B8%8E%20AWS%20Balancer%20%E5%92%8C%20X%20Servers%20%E7%9A%84%20HTTPS%20%E9%80%9A%E4%BF%A1%EF%BC%9F.png)
我在 X Windows 服务器中安装了一个 webapp,在该服务器前面我有一个 AWS Balancer,在设置平衡器之前我只有一台服务器上的 webapp 上有 SSL 证书。
SSL 是否应该仅在平衡器上,还是应该为每个服务器生成 SSL 证书?
答案1
您可以做任何事。负载均衡器可以终止 TLS 并依靠 AWS 网络隔离来保证未加密通信的安全,或者您可以对每个服务器使用 https。
AWS 中的 http 相当安全,因为 AWS 会保持流量隔离。但是,为确保安全,您可能需要加密负载均衡器和实例之间的流量。如果您有特定的合规性要求(如 PCI 或 CIS),则可能必须加密到服务器的流量。