से गुज़रता है मैं अपने ईसी 2 वेब सर्वर पर यातायात वितरित करने के लिए एक एडब्ल्यूएस एप्लीकेशन लोड बैलेंसर (बनाम क्लासिक लोड बैलेंसर) को कॉन्फ़िगर करने की कोशिश कर रहा हूं। अनुपालन कारणों से मुझे अपने आवेदन के लिए एसएसएल/एचटीटीपीएस एन्क्रिप्शन समाप्त करने की आवश्यकता है।एप्लिकेशन लोड बैलेंसर (ईएलबीवी 2) एसएसएल
मुझे यह सुनिश्चित करने का सबसे आसान तरीका लगता है कि ट्रैफ़िक ग्राहकों और वेब सर्वरों के बीच पूरी तरह से एन्क्रिप्ट किया गया है वेब सर्वर पर HTTPS कनेक्शन को समाप्त करना है।
मेरा पहला प्रश्न: क्या एडब्लूएस एप्लीकेशन लोड बैलेंसर के माध्यम से लोड बैलेंसर के पीछे वेब सर्वर पर HTTPS ट्रैफिक से गुजरना संभव है?
जो मैंने एडब्लूएस डॉक्यूमेनेशन से एकत्र किया है, उससे क्लासिक लोड बैलेंसर (टीसीपी पास के माध्यम से) के माध्यम से यातायात पारित करना संभव है। हालांकि, आवेदन लोड बैलेंसर लग रहा है यह HTTPS कनेक्शन ही समाप्त, और फिर निम्न में से एक करना चाहता है की तरह:
- एन्क्रिप्ट नहीं किए गए वेब सर्वर है, जो मैं अनुपालन कारणों से ऐसा नहीं कर सकते करने के लिए भेजने यातायात
- वेब सर्वर के लिए एक नया HTTPS कनेक्शन बनाएं, जो अतिरिक्त वर्क लोड
मेरा दूसरा प्रश्न है: क्या दस्तावेज़ीकरण की समझ सही है?
मैंने एडब्ल्यूएस के साथ यह कोशिश नहीं की है, लेकिन मैं अपने उत्पादन सर्वर के लिए एनजीआरएक्स से एसएसएल/एचटीटीपीएस से गुज़रने के लिए हाप्रोक्सी का उपयोग करता हूं। –
मुझे यकीन नहीं है कि 'वेब सर्वर पर यातायात भेजना अनएन्क्रिप्टेड' यह हो रहा है कि क्या हो रहा है। मैं https://aws.amazon.com/blogs/aws/elastic-load-balancer-support-for-ssl-termination/ या http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/ शुरू करूंगा configuring-https-endtoend.html उम्मीद है कि यह –
@MuqeetKhan में मदद करता है जो ठीक है, यदि आप लोड बैलेंसर पर SSL को समाप्त करते हैं और वेब सर्वर पर SSL प्रमाणपत्र स्थापित नहीं है। यदि वेब सर्वर पर कोई SSL प्रमाणपत्र नहीं है तो लोड बैलेंसर और सर्वर के बीच यातायात संभवतः एन्क्रिप्ट किया जा सकता है? –