sas*_*alm 6 ssl amazon-web-services aws-application-load-balancer
我们使用应用程序负载均衡器,后面有一个 nginx 服务器。我们的客户要求我们实现mTLS,但我认为如果 ALB终止 TLS 连接,这不会起作用。
我知道我们的 ALB 当前交换了 nginx 服务器的自签名证书,并将其替换为自己的证书,这很好地表明它终止了 TLS 连接。
如果我们无法改变这一点,我们就必须改用 NLB。
ALB 是否可以配置为在不终止 AWS 中的 TLS 连接的情况下工作,或者这是不可能的?
Mar*_*k B 12
你是对的。不幸的是,ALB 目前不支持 mTLS(我真的希望 AWS 能够添加该功能)。而且由于 ALB 需要终止 SSL 连接才能完成其执行的所有操作,例如路径转发等。他们无法将 TCP 直通添加到 ALB。您将需要切换到 NLB,并处理服务器上的所有 SSL 证书内容。
| 归档时间: |
|
| 查看次数: |
7976 次 |
| 最近记录: |