AWS EC2应用程序负载均衡器+双向SSL?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWS EC2应用程序负载均衡器+双向SSL?相关的知识,希望对你有一定的参考价值。

这是否可以使用AWS Application Load Balancer并使用双向ssl(客户端证书)?

我当前的设置使用经典的ELB转发通过tcp转发到Web服务器端点来支持这一点。我现在需要使用URL路由流量,并希望尽可能使用AWS应用程序负载均衡器。

如果没有,关于如何使用AWS中的URL路由流量的任何建议?

答案

不,这不受支持。为了使AWS Application Load Balancer(ALB)基于路径进行路由,它必须检查HTTP内容(应用程序/第7层)。 TCP转发负载平衡器仅查看TCP数据包(第4层),并且从不检查实际内容(基于路径进行路由所需)。

当然,解决方法是使用AWS证书管理器,让他们为您处理TLS / SSL终止。然后,您可以使用ALB基于路径进行路由。

另一答案

使用传统的负载均衡器或带有passthru选项的网络负载均衡器。应用程序负载平衡器将剥离客户端证书

以上是关于AWS EC2应用程序负载均衡器+双向SSL?的主要内容,如果未能解决你的问题,请参考以下文章

AWS - 负载均衡器上的 SSL/HTTPS

服务器上的 AWS 负载均衡器、静态 IP 和 SSL 终止(不是负载均衡器)

可以将 ip 列入白名单以与 aws 负载均衡器后面的 ec2 实例进行入站通信吗?

AWS 负载均衡器到 EC2 实例防火墙规则

网络负载均衡器的AWS EC2安全组权限

有没有人让 OQTANE 在 AWS 应用程序负载均衡器后面工作