amazon-web-services - 如果负载均衡器具有有效的 CA 证书,我可以在 AWS 实例上使用自签名证书吗?

标签 amazon-web-services ssl amazon-ec2 amazon-ecs cloudflare

我们正在使用 Cloudflare,它指向 EC2 实例前面的 AWS 负载均衡器。这里的目标是进行端到端加密,但我试图了解此设置的哪些部分实际上需要来自证书颁发机构的证书,以及我们是否可以在 Cloudflare 和 AWS 之间使用一整套免费证书。

  • Cloudflare - 我们可以使用他们的免费通用 SSL 证书来保护从 Cloudflare 到负载均衡器的流量。
  • AWS 负载均衡器 - 我们可以使用附加到负载均衡器的免费 AWS 证书。同一张证书cannot be installed on the EC2 instance .
  • EC2 实例 - 我们可以在这里使用自签名证书,还是需要继续从公认的权威机构购买证书?我的理解是,是的,只要负载均衡器具有来自 Amazon 的有效 CA 证书或其他权限。

    • Cloudflare 设置为 Full SSL mode它不会验证原始证书并允许它进行自签名,但我认为这仅适用于我们案例中的负载均衡器。

    最佳答案

    您可以在实例上使用任何您想要的 SSL,自签名或来自证书颁发机构。

    通过这样做,数据将在负载均衡器和 EC2 实例之间的传输过程中被加密。

    只有 AWS 服务需要 ACM 证书或来自有效证书颁发机构的上传证书。

    如果您使用自签名证书,请确保您的服务器保持私密。

    关于amazon-web-services - 如果负载均衡器具有有效的 CA 证书,我可以在 AWS 实例上使用自签名证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62219575/

    上一篇:python - 如何获取多个域的数据框中格式化的 ssl 信息?

    下一篇:ssl - *.herokuapp.com 通配符证书到期

    相关文章:

    asp.net - IIs 8 将 URL 从 http 重定向到 https

    python3.8 virtualenv pip没有升级

    linux - 我想将github代码部署在EFS挂载路径中

    ruby-on-rails - 您可以在elastic beanstalk环境中运行rails控制台或rake命令吗?

    amazon-web-services - 具有负载均衡器和 Auto Scaling 组的 AWS CloudFormation 只是不断加载网站

    amazon-web-services - 检查SQS队列是否为空的有效方法

    ssl - Letsencrypt 不适用于 Android

    amazon-ec2 - 带有用户数据的 AmazonEC2 启动

    amazon-web-services - EC2 实例必须分配有公共(public) IP,否则无法通过目标组健康检查?

    ruby-on-rails - 使用 presigned_url 触发 S3 文件的下载

    ©2024 IT工具网  联系我们