我们正在使用 Cloudflare,它指向 EC2 实例前面的 AWS 负载均衡器。这里的目标是进行端到端加密,但我试图了解此设置的哪些部分实际上需要来自证书颁发机构的证书,以及我们是否可以在 Cloudflare 和 AWS 之间使用一整套免费证书。
Cloudflare 设置为 Full SSL mode它不会验证原始证书并允许它进行自签名,但我认为这仅适用于我们案例中的负载均衡器。
最佳答案
您可以在实例上使用任何您想要的 SSL,自签名或来自证书颁发机构。
通过这样做,数据将在负载均衡器和 EC2 实例之间的传输过程中被加密。
只有 AWS 服务需要 ACM 证书或来自有效证书颁发机构的上传证书。
如果您使用自签名证书,请确保您的服务器保持私密。
关于amazon-web-services - 如果负载均衡器具有有效的 CA 证书,我可以在 AWS 实例上使用自签名证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62219575/