AWS EC2应用程序负载均衡器+双向SSL?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWS EC2应用程序负载均衡器+双向SSL?相关的知识,希望对你有一定的参考价值。
这是否可以使用AWS Application Load Balancer并使用双向ssl(客户端证书)?
我当前的设置使用经典的ELB转发通过tcp转发到Web服务器端点来支持这一点。我现在需要使用URL路由流量,并希望尽可能使用AWS应用程序负载均衡器。
如果没有,关于如何使用AWS中的URL路由流量的任何建议?
答案
不,这不受支持。为了使AWS Application Load Balancer(ALB)基于路径进行路由,它必须检查HTTP内容(应用程序/第7层)。 TCP转发负载平衡器仅查看TCP数据包(第4层),并且从不检查实际内容(基于路径进行路由所需)。
当然,解决方法是使用AWS证书管理器,让他们为您处理TLS / SSL终止。然后,您可以使用ALB基于路径进行路由。
另一答案
使用传统的负载均衡器或带有passthru选项的网络负载均衡器。应用程序负载平衡器将剥离客户端证书
以上是关于AWS EC2应用程序负载均衡器+双向SSL?的主要内容,如果未能解决你的问题,请参考以下文章
服务器上的 AWS 负载均衡器、静态 IP 和 SSL 终止(不是负载均衡器)