1. casa
  2. Domanda e risposta
  3. AWS - SSL/https su bilanciamento del carico

AWS - SSL/https su bilanciamento del carico

2014-11-16 30 views
8

Ho un problema ad aggiungere https alla mia istanza ec2 e forse voi ragazzi potete avere la risposta per farlo funzionare.AWS - SSL/https su bilanciamento del carico

Ho un servizio di bilanciamento del carico che sta fornendo la connessione alla mia istanza EC2, ho aggiunto il certificato SSL al servizio di bilanciamento del carico e tutto è andato bene, ho aggiunto un listener alla porta 443 che inoltrerà al porta 443 della mia istanza e ho configurato apache per listent su entrambi porta 443 e 80, ora ecco lo screenshot del mio bilanciamento del carico:

enter image description here

il certificato SSL è valido e sulla porta 80 (HTTP) va tutto bene, ma se provo il problema con https, la richiesta non viene completata.

Qualche idea?

Acclamazioni

fonte

2014-11-16 Matteo Hertel

risposta

19

Elastic Load Balancer non può inoltrare le richieste HTTPS al server. Questo è il motivo per cui SSL è lì: per evitare un attacco man in the middle (tra gli altri)

Il modo in cui è possibile ottenere questo lavoro è la seguente:

  • Configurazione ELB di accettare 443 connessione TCP e l'installazione un certificato SSL tramite IAM (proprio come hai fatto tu)
  • inoltra il traffico su TCP 80 alla tua flotta di server web
  • configura il tuo server web per accettare il traffico su TCP 80 (avendo SSL tra il servizio di bilanciamento del carico e i server web è anche supportato, ma non richiesto la maggior parte del tempo)

  • configurare i server Web Gruppo di sicurezza per accettare solo il traffico dal servizio di bilanciamento del carico.

  • (opzionale) essere sicuri i server Web sono in esecuzione in una sottorete privata, vale a dire con un solo IP privato affrontate e senza rotta verso il gateway Internet

Se davvero necessario disporre di un end-to -end Tunnel SSL tra client e server back-end (ad esempio, per eseguire l'autenticazione SSL lato client), sarà necessario configurare il bilanciamento del carico in modalità TCP, non in modalità HTTP (vedere Support for two-way TLS/HTTPS with ELB per ulteriori dettagli)

Ulteriori dettagli:

fonte

2014-11-17 01:34:42

+1

impressionanti, io non so che posso utilizzare TCP anziché HHTPS a livello di bilanciamento del carico, ho anche bisogno di aggiungi la porta 443 al gruppo di sicurezza, ma ora funziona come un fascino –

+0

Questa potrebbe essere una domanda di scarico, ma possiamo riutilizzare anche un certificato in loadbalancer in servizio? –

3

Avete un ascoltatore HTTPS sul istanza EC2? In caso contrario, la porta di istanza dovrebbe essere 80 per entrambi i listener del bilanciamento del carico.

fonte

2014-11-16 21:24:28

Problemi correlati

 Problemi correlati