使用 AWS 负载均衡器的安全 Web 套接字 (wss)

Posted 2023-03-04

【中文标题】使用 AWS 负载均衡器的安全 Web 套接字 (wss)

【英文标题】：Secure Web Socket (wss) using AWS Load Balancer

【发布时间】：2018-07-21 02:47:28

【问题描述】：

我有一个包含 Web 套接字服务器的小型 nodejs 应用程序。 该应用程序托管在 ecs 容器中，因此它基本上是在 ec2 实例上运行的 docker 映像。

网络套接字在ws:// 上按预期工作。我为此使用端口 5000。

为了在我的 SSL 安全网站 (https) 上使用它，我需要通过 wss:// 使用安全的 Web 套接字连接。

为了存档我在 aws 上创建的证书（就像之前很多次一样）以及在我创建负载均衡器之后。

我尝试了应用负载平衡器、网络负载平衡器和经典负载平衡器（上一代）。

我在 *** 上阅读了一些答案，并按照说明以及使用 google 找到的一些教程进行操作。

我尝试了很多都没有成功。当然，这需要很多时间，因为创建负载均衡器和其他资源需要相当多的时间。

我如何在 aws 上创建一个负载均衡器，并使用 wss:// 指向我的实例。有人可以提供示例或说明吗？

【问题讨论】：

创建一个应用程序负载均衡器，将证书与端口 5000 上的侦听器相关联（或者，为什么要复杂化？使用端口 443...）并配置您的目标组，您应该完成。如果它不起作用，您需要查看来自平衡器和应用程序的日志，并进行一些基本的低级故障排除并报告您的观察结果。

现在有这个问题。你成功了吗？

遇到了完全相同的问题，您找到合适的 ALB 配置了吗？请分享。

【参考方案1】：

发布的解决方案 https://anandhub.wordpress.com/2016/10/06/websocket-ebs/ 似乎运作良好。

不要选择 https 和 http，而是选择端口 443 上的“SSL”和应用程序端口（例如 5000）上的“TCP”

您需要通过 AWS 加载您的密钥/证书，负载均衡器将处理安全部分。我怀疑您无法通过这种方法利用 LB 的“粘性”功能。