如果我在 Cloudfront 上启用了 SSL,AWS ALB 是否需要 SSL?

【问题标题】:Is SSL required on AWS ALB if I have SSL enabled on Cloudfront?如果我在 Cloudfront 上启用了 SSL,AWS ALB 是否需要 SSL?
【发布时间】:2020-02-24 13:28:53
【问题描述】:

我有一个托管在 AWS 上的应用程序。它在应用程序服务器前面有一个 ALB。为了处理巨大的负载,我还在 AWS Application Load Balancer (ALB) 前面添加了 Cloudfront。 Cloudfront 针对动态网站内容进行了配置。我正在使用 CloudFront 的自定义域名以及 SSL 证书。

加载应用程序时,我收到如下错误:

(阻止:混合内容)

我认为,如果我们在 CloudFront 上启用 SSL,就足以确保类似于负载均衡器上的 SSL 卸载功能的安全性。

我们是否需要在 ALB 上启用 SSL 以避免此错误?

如果是,我们是否需要为 ALB 添加域名并颁发证书?

这个问题还有其他解决方法吗?任何帮助将不胜感激。

【问题讨论】:

  • 您还需要在 ALB 上使用 SSL。在 Cloudfront 上,您可以将所有 http 重定向到 https,然后 ALB 在端口 443 上侦听,而在 ALB 的服务器端,您只需要端口 80。然后,您需要将 SSL 证书添加到 ALB。您使用的是 AWS ACM 证书吗?
  • Cloudfront 和 ALB 之间的通信不加密会有问题吗?目前,它还没有启用 HTTPS。

标签: amazon-web-services ssl amazon-cloudfront aws-certificate-manager aws-alb


【解决方案1】:

其实,在前端代码中,我已经添加了后端的 ALB URL。当我用新创建的 Cloudfront URL 替换它时,问题得到了解决。

目前,前端和后端 URL 是 HTTPS,因此解决了问题。

【讨论】:

    猜你喜欢
    • 2020-06-20
    • 2021-05-29
    • 2017-07-24
    • 1970-01-01
    • 1970-01-01
    • 2019-11-22
    • 2015-09-03
    • 1970-01-01
    • 2016-10-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode