在我的应用程序中,我有多个服务器实例在负载均衡器后面运行。通常,对于 AWS 应用程序负载均衡器,SSL 卸载发生在负载均衡器上,并且 ALB 和服务器实例之间的连接保持未加密状态。
我希望通过重新加密信息来防止后者发生,即使用在每个服务器实例中安装的自签名证书在负载平衡器和服务器之间建立新的 SSL 连接。
我的问题是 - 负载均衡器如何信任和验证服务器的自签名证书?通常,在没有 ALB 的测试模式下,我所做的就是将服务器 CA 添加到客户端程序中的受信任根,然后验证即可成功进行。在负载均衡器的情况下,有没有办法做到这一点?我可以将自己的受信任根添加到负载均衡器以进行 SSL 验证过程吗?
答案1
AWS 应用程序负载均衡器不验证后端服务器证书,因此您不需要向受信任的颁发者添加任何 CA 证书。