在 apache 而不是 ELB 处终止 SSL [关闭]

【问题标题】:Terminate the SSL at an apache instead of ELB [closed]在 apache 而不是 ELB 处终止 SSL [关闭]
【发布时间】:2021-02-21 07:26:52
【问题描述】:

我想将使用 PHP/APACHE 构建的平台迁移到 AWS 云。 我的应用程序为具有不同域和 SSL 证书的多个网站提供服务。 我只能在 AWS Application Load Balancer 中使用 50 个证书(这是硬限制),所以我正在计划一个不同的解决方案。

我可以在不附加证书的情况下使用网络负载均衡器并将端口 443 转发到我的 ECS 实例 (Fargate),然后在 apache 而不是 ELB 上终止 SSL?

通过这种方式我可以绕过证书限制并使用虚拟主机进行管理。

我是对的?

【问题讨论】:

    标签: amazon-web-services apache ssl aws-load-balancer


    【解决方案1】:

    如果您在端口 443 上使用基于 TCP 连接的目标组启动网络负载平衡器,则负载平衡器上不会发生 TLS 终止。

    这会将端口 443 上的流量转发到您的主机,如果您在此端口上侦听 HTTPS 连接,则会使用终止主机上的 TLS。

    否则,如果您有 TLS 目标组,它将在网络负载平衡器处终止,但随后会在负载平衡器和主机之间重新加密。

    【讨论】:

    • 谢谢 Chris,不能使用 Application Load Balancer,因为它适用于第 7 层,对吧?
    • 是的,对于 ALB,它会在转发给您的主机之前终止 TLS 或 HTTPS :)
    猜你喜欢
    • 1970-01-01
    • 2017-03-24
    • 1970-01-01
    • 2018-12-04
    • 2019-10-07
    • 2014-06-05
    • 2012-05-10
    • 1970-01-01
    • 2019-01-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode