Mensagem de erro do AWL ELB

Question

Mensagem de erro do AWL ELB

#1 resposta do (0 votos)

5

Estou hospedando um site na AWS e quero desabilitar o tráfego proveniente de qualquer código diferente do TLS 1.2. Isso é fácil de fazer no ELB, mas deseja criar uma "página de destino" personalizada para os usuários que precisam atualizar o navegador para visitar o site.

Eu encontrei este artigo É possível mostrar uma página estática se todas as instâncias registradas do ELB estiverem desativadas? que parece oferecer algo semelhante, mas não exatamente a mesma funcionalidade.

ssl amazon-web-services website amazon-elb

por Chri3 05.09.2017 / 12:23

1 resposta

Tags ssl amazon-web-services website amazon-elb

Como fazer o controlador RAID examinar novamente os dispositivos Como misturar o DBM reconfigurar e redirecionar como parar de reescrever se o url não estiver na lista

score 0 · Answer 1

Você não pode rejeitar uma conexão (devido a não-TLSv1.2) e, ao mesmo tempo, aceitar uma conexão para exibir uma mensagem de erro. Ou você aceita ou não aceita, você não pode ter as duas coisas.

No entanto, você pode aceitar todas as conexões no nível TCP / SSL e no Apache ou no Nginx ou no aplicativo para verificar o protocolo usado e redirecionado para uma página de erro se a versão TLS não for TLS 1.2 .

No Apache, isso pode ser conseguido com esta regra mod_rewrite:

RewriteCond %{SSL:SSL_PROTOCOL} !"TLSv1.2"
RewriteRule (.*) http://%{SERVER_NAME}/error_page.html [L,R=302]

Consulte mod_rewrite e mod_ssl para detalhes.

Isso infelizmente não funciona com o AWS ELB porque o servidor não fala diretamente com o cliente e a sessão SSL é encerrada no ELB. No entanto, nesse caso, você pode usar o novo Balanceador de carga de rede da AWS

Espero que ajude:)