鉴于 Amazon aws 上的虚拟私有(private)云 (VPC) 的私有(private)子网和私有(private) IP 地址等安全特性,从安全角度来看,使用 HTTPS 和 HTTP 连接后端实例与负载均衡器之间有什么区别吗?鉴于VPC的安全特性,HTTP是否还不如HTTPS安全?
谢谢。
最佳答案
这是一个完全受支持的配置,称为 SSL 终止/卸载。
通过将加密过程传递给负载平衡器,您可以减轻网络服务器上的负载。
由于您的所有服务器都在一个 VPC 中,您不会失去任何安全性,没有人(除了 AWS!)可以窃听您的流量。因此,以明文形式保存它并让负载均衡器负责安全性是有意义的。
此处有一份 AWS 文档 - AWS Elastic Load Balancing: Support for SSL Termination
关于amazon-web-services - 为什么使用https连接aws负载均衡器和vpc中的实例?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35377346/