1. Trang chủ
  2. Câu hỏi và trả lời
  3. AWS - SSL/https trên cân bằng tải

AWS - SSL/https trên cân bằng tải

2014-11-16 21 views
8

Tôi gặp sự cố khi thêm https vào cá thể ec2 của mình và có thể các bạn có thể có câu trả lời để làm cho nó hoạt động.AWS - SSL/https trên cân bằng tải

Tôi có bộ cân bằng tải cho phép kết nối với trường hợp EC2 của mình, tôi đã thêm chứng chỉ SSL vào bộ cân bằng tải và mọi thứ đều ổn, tôi đã thêm người nghe vào cổng 443 sẽ chuyển tiếp đến cổng 443 sơ thẩm của tôi và tôi đã cấu hình apache để listent trên cả hai cổng 443 và 80, bây giờ ở đây chụp màn hình của cân bằng tải của tôi:

enter image description here

giấy chứng nhận SSL là hợp lệ và trên cổng 80 (http) mọi thứ đều ổn, nhưng nếu tôi thử https với yêu cầu không được thông qua.

Bất kỳ ý tưởng nào?

Chúc mừng

Nguồn

2014-11-16 Matteo Hertel

Trả lời

19

Bộ cân bằng tải đàn hồi không thể chuyển tiếp yêu cầu HTTPS của bạn tới máy chủ. Đây là lý do tại sao SSL là có: để ngăn chặn một người đàn ông trong cuộc tấn công giữa (giữa những người khác)

Cách bạn có thể làm việc này như sau:

  • configure ELB bạn để chấp nhận 443 kết nối TCP và cài đặt chứng chỉ SSL qua IAM (giống như bạn đã làm)
  • lưu lượng truy cập chuyển tiếp trên TCP 80 vào nhóm máy chủ web của bạn
  • định cấu hình máy chủ web của bạn chấp nhận lưu lượng truy cập trên TCP 80 (có SSL giữa trình cân bằng tải và máy chủ web là cũng được hỗ trợ, nhưng không bắt buộc phần lớn thời gian)

  • định cấu hình Nhóm bảo mật máy chủ web của bạn để chỉ chấp nhận lưu lượng truy cập từ trình cân bằng tải.

  • (không bắt buộc) hãy chắc chắn máy chủ Web của bạn đang chạy trong một subnet riêng, tức là với chỉ IP riêng giải quyết và không có lộ trình để các Internet Gateway

Nếu bạn thực sự cần phải có một end-to -Gửi đường hầm SSL giữa máy khách và máy chủ phụ trợ của bạn (ví dụ, để thực hiện xác thực SSL phía máy khách), bạn sẽ phải định cấu hình cân bằng tải của mình ở chế độ TCP, không ở chế độ HTTP (xem Support for two-way TLS/HTTPS with ELB để biết thêm chi tiết)

Thêm chi tiết:

Nguồn

2014-11-17 01:34:42

+1

Awesome, tôi không biết tôi có thể sử dụng giao thức TCP chứ không phải HHTPS vào mức độ cân bằng tải, Tôi cũng cần thiết để thêm cổng 443 vào nhóm bảo mật, nhưng bây giờ hoạt động như một nét duyên dáng –

+0

Đây có thể là một câu hỏi dump nhưng chúng ta có thể tái sử dụng một chứng chỉ trong loadbalancer trong dịch vụ không? –

3

Bạn có người nghe HTTPS trên phiên bản EC2 của bạn không? Nếu không, cổng thể hiện của bạn phải là 80 cho cả hai trình lắng nghe cân bằng tải.

Nguồn

2014-11-16 21:24:28

Các vấn đề liên quan

 Các vấn đề liên quan