HTTPSascoltatori per il tuo Classic Load Balancer - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HTTPSascoltatori per il tuo Classic Load Balancer

È possibile creare un sistema di bilanciamento del carico che utilizzi il TLS protocolloSSL/per le connessioni crittografate (noto anche come SSL offload). Questa funzionalità consente la crittografia del traffico tra il sistema di bilanciamento del carico e i client che avviano HTTPS le sessioni e per le connessioni tra il sistema di bilanciamento del carico e le istanze. EC2

Elastic Load Balancing utilizza le configurazioni di negoziazione Secure Sockets Layer (SSL), note come politiche di sicurezza, per negoziare le connessioni tra i client e il sistema di bilanciamento del carico. Quando si utilizzaHTTPS/SSLper le connessioni front-end, è possibile utilizzare una politica di sicurezza predefinita o una politica di sicurezza personalizzata. È necessario distribuire un SSL certificato sul sistema di bilanciamento del carico. Il load balancer utilizza questo certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inviarle alle istanze. Il load balancer utilizza una suite di crittografia statica per connessioni back-end. Facoltativamente, puoi scegliere di abilitare l'autenticazione sulle tue istanze.

I sistemi Classic Load Balancer non supportano l'indicazione del nome del server (). SNI Puoi utilizzare invece una delle seguenti alternative:

  • Implementate un certificato sul sistema di bilanciamento del carico e aggiungete un Subject Alternative Name (SAN) per ogni sito Web aggiuntivo. SANsconsentono di proteggere più nomi host utilizzando un unico certificato. Rivolgiti al tuo fornitore di certificati per ulteriori informazioni sul numero di SANs certificati supportati per certificato e su come aggiungere e rimuovereSANs.

  • Usa i TCP listener sulla porta 443 per le connessioni front-end e back-end. Il load balancer trasmette la richiesta così com'è, quindi puoi gestire la terminazione sull'istanza. HTTPS EC2

I Load Balancer classici non supportano l'TLSautenticazione reciproca (m). TLS Per il mio TLS supporto, crea un TCP listener. Il load balancer passa la richiesta così com'è, quindi puoi implementare m TLS sull'EC2istanza.

Indice