本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 您的 Classic Load Balancer 的 HTTPS 接聽程式 您可以建立一個負載平衡器,使用 SSL/TLS 協定加密連線 (也稱為 *SSL 卸載*)。這個功能可在負載平衡器與啟動 HTTPS 工作階段的用戶端之間啟用流量加密,也可用於負載平衡器與 EC2 執行個體之間的連線。 Elastic Load Balancing 使用 Secure Sockets Layer (SSL) 溝通組態 (稱為*安全政策*),以在用戶端與負載平衡器之間交涉連線。當您將 HTTPS/SSL 用於您的前端連線時,您可以使用預先定義安全政策或自訂安全政策。您必須在負載平衡器上部署 SSL 憑證。負載平衡器使用此憑證終止連接,然後解密用戶端的請求,再將它們傳送到執行個體。負載平衡器將靜態加密套件用於後端連線。您可以選擇性地選擇在您的執行個體啟用身分驗證。 Classic Load Balancer 不支援伺服器名稱指示 (SNI)。您可以改用下列其中一個替代選項: + 在負載平衡器上部署一個憑證,並為每個額外的網站新增 Subject Alternative Name (SAN)。SAN 可讓您使用單一憑證保護多個主機名稱。請向您的憑證供應商洽詢有關每個憑證支援的 SAN 數量,以及如何新增和移除 SAN 的詳細資訊。 + 針對前端和後端連線使用連接埠 443 的 TCP 接聽程式。負載平衡器會依現狀傳遞請求,因此您可以處理 EC2 執行個體上的 HTTPS 終止作業。 Classic Load Balancer 不支援相互 TLS 驗證 (mTLS)。如需 mTLS 支援,請建立 TCP 接聽程式。負載平衡器會依現狀傳遞請求,因此您可以在 EC2 執行個體上實作 mTLS。 **Topics** + [SSL/TLS 憑證](ssl-server-cert.md) + [SSL 溝通組態](elb-ssl-security-policy.md) + [預先定義的 SSL 安全政策](elb-security-policy-table.md) + [建立 HTTPS 負載平衡器](elb-create-https-ssl-load-balancer.md) + [設定 HTTPS 接聽程式](elb-add-or-delete-listeners.md) + [更換 SSL 憑證](elb-update-ssl-cert.md) + [更新 SSL 組態檔案](ssl-config-update.md)