我有一个为 TCP 负载平衡配置的经典 ELB。
它接受端口 443 上的连接并将请求转发到我让 nginx 监听 Tcp 连接的 ec2 端口 443。我已经为传入和传出请求配置了 TLS 连接。
我的初衷是通过 TCP-TLS 通信创建传递。
我有两个问题。
1) 如果这应该通过 TLS 流量,那么为什么 ELB 会强制我安装 TLS 证书?
2) 好的,我已经在负载均衡器上安装了 ELB 证书,在 Nginx 上安装了另一个证书来终止 TLS。沟通将如何进行?
如果客户端向ELB发送TCP流,ELB会先解密数据,然后再用Nginx证书加密数据吗?
我问这个问题的原因是我在客户端收到 TCP 重置错误并且数据永远不会到达 Nginx 服务器。
感谢有人帮助我。
谢谢, 马诺杰
最佳答案
如果你想传递 TLS,你不会为 TLS 配置平衡器,因为它用于平衡器内部的卸载或双向终止——本质上与传递完全相反。
您只需为 TCP 配置平衡器。
此外,为您的应用程序推荐的解决方案是使用网络负载均衡器 (NLB),而不是传统的 ELB。
关于amazon-web-services - 使用 TCP TLS 到 Nginx 的 AWS 经典负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51143973/