AWS API 网关如何终止 SSL?
How is SSL termination done at the AWS API Gateway?
是否可以在 AWS API 网关本身执行 SSL 终止,而不是在下游应用程序负载均衡器 (ALB) 处终止?我正在考虑使用 VPC link 将请求从 API 网关路由到网络负载均衡器 (NLB) 到 Fargate 容器任务的架构。我不喜欢在 Fargate 任务级别终止 SSL,因为我认为这需要更改应用程序代码,但如果没有 ALB 来执行 SSL 终止,我似乎需要在 API 网关或Fargate 任务级别。
我发现一些网站在 API 网关处引用 SSL 终止,但我没有看到有关这方面的 AWS 文档,也没有看到如何通过 AWS 控制台执行此操作。是否可能,如果可能,是如何实现的?
我在这些 link 中使用过信息:
如果您具体指的是 AWS API 网关,则 TLS 终止将始终发生在网关处,因为它仅提供 TLS 端点。它用作仅处理传入 HTTPS 连接的代理。您无法选择直接通过代理传递传入的 HTTPS 调用。但是后端可以使用其他传输方式,例如 HTTP 或 HTTPS。
您无需执行任何特殊操作即可启用此行为(网关上的 TLS 终止),因为这是 AWS API 网关操作的唯一方式。
是否可以在 AWS API 网关本身执行 SSL 终止,而不是在下游应用程序负载均衡器 (ALB) 处终止?我正在考虑使用 VPC link 将请求从 API 网关路由到网络负载均衡器 (NLB) 到 Fargate 容器任务的架构。我不喜欢在 Fargate 任务级别终止 SSL,因为我认为这需要更改应用程序代码,但如果没有 ALB 来执行 SSL 终止,我似乎需要在 API 网关或Fargate 任务级别。
我发现一些网站在 API 网关处引用 SSL 终止,但我没有看到有关这方面的 AWS 文档,也没有看到如何通过 AWS 控制台执行此操作。是否可能,如果可能,是如何实现的?
我在这些 link 中使用过信息:
如果您具体指的是 AWS API 网关,则 TLS 终止将始终发生在网关处,因为它仅提供 TLS 端点。它用作仅处理传入 HTTPS 连接的代理。您无法选择直接通过代理传递传入的 HTTPS 调用。但是后端可以使用其他传输方式,例如 HTTP 或 HTTPS。
您无需执行任何特殊操作即可启用此行为(网关上的 TLS 终止),因为这是 AWS API 网关操作的唯一方式。