我是否必须在 AWS Application Load Balancer 后面的 nginx.conf 文件中配置 SSL 证书文件？

Question

我在 AWS EC2 中配置了 HTTPS 传入连接。因为我是这个东西的新手，所以我有 nginx 配置，我会以老式的方式编辑它：https://nginx.org/en/docs/http/configuring_https_servers.html.

不过，在 AWS EC2 中，我可以向其添加证书，然后将 443 和 80 端口连接重定向到我的 nginx 作为反向代理运行的端口 8000。

nginx 是否仍然需要在本地拥有这些证书文件并将它们的路径添加到配置中，或者流量是否应该由 ELB 解码并发送到 nginx 解码？

Answer 1

如果在 ELB 中设置并分配给 HTTPS 侦听器，则您不必在带有 nginx 的 EC2 上拥有 SSL 证书。只需确保您的 EC2 的目标组是端口 8000 的 HTTP 类型。

Answer 2

如前所述，证书应该在ALB端设置。
这种 Nginx 配置作为 AWS ALB 背后的反向代理对我有用：

server {    
    listen       80;
    listen       443;
    server_name  server_name;


    location / {
                proxy_pass         http://localhost:8000;
                proxy_set_header   Host                 $host;
                proxy_set_header   X-Forwarded-HTTPS    on;
                proxy_set_header   X-Real-IP            $remote_addr;
                proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
                proxy_redirect off;        
    }

我是否必须在 AWS Application Load Balancer 后面的 nginx.conf 文件中配置 SSL 证书文件？

Do I have to configure SSL certificates files in nginx.conf file behind AWS Application Load Balancer?

ssl

nginx

amazon-ec2

amazon-web-services

aws-elb