我在 X Windows 服务器中安装了一个 webapp,在该服务器前面我有一个 AWS Balancer,在设置平衡器之前我只有一台服务器上的 webapp 上有 SSL 证书。
SSL 是否应该仅在平衡器上,还是应该为每个服务器生成 SSL 证书?
答案1
您可以做任何事。负载均衡器可以终止 TLS 并依靠 AWS 网络隔离来保证未加密通信的安全,或者您可以对每个服务器使用 https。
AWS 中的 http 相当安全,因为 AWS 会保持流量隔离。但是,为确保安全,您可能需要加密负载均衡器和实例之间的流量。如果您有特定的合规性要求(如 PCI 或 CIS),则可能必须加密到服务器的流量。