who*_*tsb 12 ssl amazon-ec2 amazon-web-services amazon-elb
我开始为我的服务器池设置 Amazon 的 Elastic Load Balancing Service,我需要设置 HTTPS/SSL。我已经设置了所有 SSL 证书,但随后我进行了后端身份验证,但我不确定“后端身份验证”需要什么证书。
是我的站点私钥、公钥还是我需要在服务器上生成新密钥?
感谢您的帮助。
小智 13
之前的答案不是 100% 准确。
后端身份验证实际上所做的是确保您的后端服务器报告的公钥(当 ELB 通过 HTTPS/SSL 与您的服务器通信时)与您提供的公钥匹配。这将防止有人将恶意服务器附加到您的 ELB,或减轻有人劫持 ELB 和您的服务器之间的流量。
后端身份验证不考虑客户端(例如浏览器)是否通过 HTTPS/SSL 与您的 ELB 通信。您可以让 ELB 通过 HTTP 与客户端通信,同时通过具有后端通信的 HTTPS/SSL 与后端服务器通信。这只会确保 ELB 和您的服务器之间的通信是安全的,而不是客户端连接是安全的。
总之
只要您的 ELB 通过 HTTPS 与您的后端实例通信,该流量就会被加密,尽管它可能会被劫持。后端身份验证有助于防止流量被劫持。
为什么不使用后端身份验证?
表现。启用后端身份验证后,通过 ELB(启用所有其他 HTTPS)进行通信时,响应时间增加了大约 50-70 毫秒。
后端身份验证确保进出实例、负载均衡器和客户端的所有流量都将被加密。
我自己在进行此设置时遇到了一些问题,但是经过一番挖掘后,我在Elastic Load Balancing 开发人员指南中找到了相应的部分,请参阅使用 SSL 密码设置和后端服务器身份验证创建负载均衡器- 特别是,您可能想要请阅读如何通过使用 AWS 管理控制台来实现此目的,其中提供了有关所涉及的各个主题的有用演练和插图。
| 归档时间: |
|
| 查看次数: |
13797 次 |
| 最近记录: |