本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您的 Classic Load Balancer 的 HTTPS 接聽程式
您可以建立一個負載平衡器,使用 SSL/TLS 協定加密連線 (也稱為 SSL 卸載)。這個功能可在負載平衡器與啟動 HTTPS 工作階段的用戶端之間啟用流量加密,也可用於負載平衡器與 EC2 執行個體之間的連線。
Elastic Load Balancing 使用 Secure Sockets Layer (SSL) 溝通組態 (稱為安全政策),以在用戶端與負載平衡器之間交涉連線。當您將 HTTPS/SSL 用於您的前端連線時,您可以使用預先定義安全政策或自訂安全政策。您必須在負載平衡器上部署 SSL 憑證。負載平衡器使用此憑證終止連接,然後解密用戶端的請求,再將它們傳送到執行個體。負載平衡器將靜態加密套件用於後端連線。您可以選擇性地選擇在您的執行個體啟用身分驗證。
Classic Load Balancer 不支援伺服器名稱指示 (SNI)。您可以改用下列其中一個替代選項:
-
在負載平衡器上部署一個憑證,並為每個額外的網站新增 Subject Alternative Name (SAN)。SAN 可讓您使用單一憑證保護多個主機名稱。請向您的憑證供應商洽詢有關每個憑證支援的 SAN 數量,以及如何新增和移除 SAN 的詳細資訊。
-
針對前端和後端連線使用連接埠 443 的 TCP 接聽程式。負載平衡器會依現狀傳遞請求,因此您可以處理 EC2 執行個體上的 HTTPS 終止作業。
Classic Load Balancer 不支援相互 TLS 驗證 (mTLS)。如需 mTLS 支援,請建立 TCP 接聽程式。負載平衡器會依現狀傳遞請求,因此您可以在 EC2 執行個體上實作 mTLS。
