我正在使用 AWS-API-Gateway 和 Elastic Beanstalk 环境。我想在 Elastic Beanstalk 环境中确保请求仅针对 AWS-API-Gateway。
因此亚马逊建议客户端SSL 证书认证。我面临的问题是,即使我将 Amazon API 网关配置为在 https 连接上提供证书,它也会将证书提供给负载均衡器负载均衡器会将其证书提供给我的 ec-2 实例。
所以在这种情况下,我从未收到API 网关的SSL 证书。请在这里帮助我或为我提供更好的解决方案。
我不想删除场景中的负载均衡器,因为它对我有帮助。
最佳答案
据我所知,使用 ELB 的关键是将 ELB 转为 TCP 模式(而非 HTTP),这样 SSL 握手实际上是在 EC2 实例上完成的。这样您就可以在主机上进行验证并将 ELB 视为一个简单的 TCP 负载平衡器。
这里有一些有用的信息 Support for two-way TLS/HTTPS with ELB
关于amazon-web-services - 通过使用 amazon api-gateway 的客户端 ssl 身份验证在 EB 环境中进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41010783/