AWS 负载均衡器不安全

【问题标题】:AWS Load Balancer not secureAWS 负载均衡器不安全
【发布时间】:2017-08-09 01:07:41
【问题描述】:

我使用本教程配置了一个经典的负载均衡器: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html

我添加了来自 AWS 的 SSL 证书和最新的密码。侦听器(如果配置为接收端口 443 上的连接并将它们发送到端口 80 上的实例)。

当我尝试使用其 DNS 名称从浏览器访问负载平衡器时,它说它不安全。

如果有 SSL 证书,为什么不是安全事件?如何使我的负载均衡器安全?在负载均衡器前面,我想要一个带有完整 ssl 的 cloudflare。

【问题讨论】:

  • 大多数浏览器在说它不安全时会说为什么它不安全。例如,您的 HTML 可能引用了非 HTTPS 资源。
  • 此服务器无法证明它是[平衡器的DNS名称];它的安全证书来自[域名]。这可能是由于配置错误或攻击者拦截了您的连接造成的。我想如果我将 cloudflare 指向负载均衡器的 DNS 名称,它应该可以工作,对吧?

标签: amazon-web-services amazon-ec2 elastic-load-balancer


【解决方案1】:

您看到该问题是因为您的 SSL 证书适用于 example.com,并且您正在使用负载平衡器 URL abc.elb.amazonaws.com 访问您的端点。在这种情况下,URL 不匹配,因此您的浏览器会显示警告。

在实际使用中,应该通过example.com访问负载均衡器,匹配SSL中的域。您可以使用 DNS CNAME、别名(仅限 Route 53)或hosts 文件来执行此操作。以这种方式访问​​时,您不会看到警告,因为您正在访问您的实际域。

【讨论】:

  • 马特,考虑一下这种情况;我的 example.com com 是安全的,因为它附有证书。然后出于某种原因,我想使用 abc.elb.amazonaws.com 访问我的网站,这当然会显示警告。如果我绕过警告并选择继续它,它安全吗?
  • @AnkitSahu 连接仍将是 SSL,它将被加密。但是您的浏览器会警告您站点 URL 与证书不匹配。这些是事实。我不会说这是否被认为是“安全的”。
猜你喜欢
  • 2014-03-09
  • 1970-01-01
  • 2014-12-18
  • 2018-01-24
  • 2022-01-26
  • 2018-05-19
  • 1970-01-01
  • 2018-04-14
  • 2017-07-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode