在 apache 而不是 ELB 处终止 SSL
Terminate the SSL at an apache instead of ELB
我想将使用 PHP/APACHE 构建的平台迁移到 AWS 云。
我的应用程序为具有不同域和 SSL 证书的多个网站提供服务。
我只能将 50 个证书用于 AWS Application Load Balancer(这是硬性限制),所以我正在计划一个不同的解决方案。
我可以在不附加证书的情况下使用网络负载均衡器并将端口 443 转发到我的 ECS 实例 ( Fargate ),然后在 apache 而不是 ELB 上终止 SSL 吗?
这样我就可以绕过证书限制,用虚拟主机管理了。
我说的对吗?
如果您在端口 443 上使用基于 TCP 连接的目标组启动网络负载平衡器,则负载平衡器上不会发生 TLS 终止。
这会将端口 443 上的流量转发到您的主机,如果您在此端口上侦听 HTTPS 连接,它将使用终止主机上的 TLS。
否则,如果您有一个 TLS 目标组,它将在网络负载平衡器处终止,但随后会在负载平衡器和主机之间re-encrypt。
我想将使用 PHP/APACHE 构建的平台迁移到 AWS 云。 我的应用程序为具有不同域和 SSL 证书的多个网站提供服务。 我只能将 50 个证书用于 AWS Application Load Balancer(这是硬性限制),所以我正在计划一个不同的解决方案。
我可以在不附加证书的情况下使用网络负载均衡器并将端口 443 转发到我的 ECS 实例 ( Fargate ),然后在 apache 而不是 ELB 上终止 SSL 吗?
这样我就可以绕过证书限制,用虚拟主机管理了。
我说的对吗?
如果您在端口 443 上使用基于 TCP 连接的目标组启动网络负载平衡器,则负载平衡器上不会发生 TLS 终止。
这会将端口 443 上的流量转发到您的主机,如果您在此端口上侦听 HTTPS 连接,它将使用终止主机上的 TLS。
否则,如果您有一个 TLS 目标组,它将在网络负载平衡器处终止,但随后会在负载平衡器和主机之间re-encrypt。