AWS Application Load Balancer 是否始终终止 HTTPS 连接(或者它是否可配置)?
Does an AWS Application Load Balancer always terminate HTTPS connections (or is it configurable)?
我们使用应用程序负载均衡器,其后有一个 nginx 服务器。我们的客户要求我们实施 mTLS but I don't think that works if the ALB terminates TLS connections.
我知道我们的 ALB 目前换掉了我们的 nginx 服务器的自签名证书并将其替换为它自己的证书,这很好地表明它终止了 TLS 连接。
如果我们不能改变这一点,我们将不得不改用 NLB。
是否可以将 ALB 配置为在不终止 AWS 中的 TLS 连接的情况下工作,或者这是不可能的?
你是对的。不幸的是,ALB 目前不支持 mTLS(我真的希望 AWS 能够添加该功能)。并且由于 ALB 需要终止 SSL 连接才能完成它所做的所有事情,例如路径转发等。他们无法将 TCP pass-through 添加到 ALB。您将需要切换到 NLB,并处理服务器上的所有 SSL 证书。
我们使用应用程序负载均衡器,其后有一个 nginx 服务器。我们的客户要求我们实施 mTLS but I don't think that works if the ALB terminates TLS connections.
我知道我们的 ALB 目前换掉了我们的 nginx 服务器的自签名证书并将其替换为它自己的证书,这很好地表明它终止了 TLS 连接。
如果我们不能改变这一点,我们将不得不改用 NLB。
是否可以将 ALB 配置为在不终止 AWS 中的 TLS 连接的情况下工作,或者这是不可能的?
你是对的。不幸的是,ALB 目前不支持 mTLS(我真的希望 AWS 能够添加该功能)。并且由于 ALB 需要终止 SSL 连接才能完成它所做的所有事情,例如路径转发等。他们无法将 TCP pass-through 添加到 ALB。您将需要切换到 NLB,并处理服务器上的所有 SSL 证书。