Como configuro melhor o SSL para uso com várias instâncias do Amazon EC2 Server atrás de um balanceador de carga?

Question

Como configuro melhor o SSL para uso com várias instâncias do Amazon EC2 Server atrás de um balanceador de carga?

#1 resposta do (9 votos)
#2 resposta do (2 votos)

3

Então, estou executando três instâncias do EC2 atrás de um balanceador de carga da AWS. Eu quero comprar um certificado SSL para usar com essas máquinas. Devo apenas comprar o certificado para o endereço IP público do balanceador de carga e instalar o certificado em cada máquina? Isso funcionará?

ssl amazon-ec2 ssl-certificate

por rrbrambley 23.01.2011 / 02:43

2 respostas

Tags ssl amazon-ec2 ssl-certificate

replicação mestre-escravo-escravo: o mestre se tornará um gargalo para as gravações Existe o servidor opensource socks5 para o Ubuntu? [fechadas]

score 9 · Answer 1

O AWS Elastic Load Balancer suporta terminação SSL no balanceador de carga. Isso significa que você pode instalar seu certificado SSL no próprio balanceador de carga. O balanceador de carga falará o HTTP não criptografado entre o balanceador de carga e sua instância do EC2.

Dessa forma, você só precisa instalar o certificado no ELB em vez de em todas as máquinas. Tenha seu Apache / Nginx / Lighttpd / qualquer que seja o uso de HTTP simples, não SSL. Deixe o balanceador de carga lidar com todo o SSL.

score 2 · Answer 2

Definite definitivamente o SSL no balanceador de carga e verifique o cabeçalho x-forwarded-proto em seu código. Instalar o certificado SSL no ELB é muito fácil se você seguir este artigo: link

Demorei cerca de 5 minutos.