如果我代理来自前端的所有连接，是不是需要在后端安装 SSL？

Posted 2023-03-04

【中文标题】如果我代理来自前端的所有连接，是不是需要在后端安装 SSL？

【英文标题】：Do I need to install SSL on backend if I proxy all of the connection from front-end?如果我代理来自前端的所有连接，是否需要在后端安装 SSL？

【发布时间】：2017-04-07 10:53:29

【问题描述】：

我有以下场景：

我使用一些域提供商来托管静态文件（比如说我的网站 www.example.com）。在前端，我使用的是我在购买域名时购买的 SSL。 作为后端，我将所有在 url 中包含关键字的请求移植到我的后端 (Elastic Beanstalk AWS)。

现在，我的问题是：

我是否需要向我的后端添加任何密钥，或者我应该对我所拥有的（前端 SSL，后端什么都没有）没问题？

谢谢

【问题讨论】：

你试过用wireshark嗅探流量吗？

流量在进入后端后会被解密，因此如果前端被攻破，中间人是可能的。是否有任何登录等。如果有，我会推荐它！

中间人怎么可能？当我从浏览器发送数据时，它首先进入我的域（使用 SSL），然后，因为在 httaccess 中我指定了代理，所以它进入后端。

检查 aws beanstalk 的安全设置及其提供的入口点！我猜你不需要在那里设置 SSL，因为亚马逊应该开箱即用！

好的，我会这样做的，我会告诉你结果如何 :)

【参考方案1】：

如果您对亚马逊的请求是在 http 中，那么中间人攻击是可能的。

你需要使用来自amazon aws的https到beantalk，然后整个流量应该被加密。

beantalk 的 SSL 应由亚马逊提供。

您的设置（不安全）：

https (your ssl cert) -> www.example.com -> http -> beanstalk

你想要（安全）：

https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk

更新： 我猜你需要在那里安装一个证书，亚马逊说！

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

【讨论】：

答案很好。这是后续行动:) ***.com/questions/40771820/…

如果我仅将弹性 beanstalk 用于端到端通信，我应该使用哪个证书？我试过自签名，但有问题。