29

Amazon Elastic Load Balancing を使用した一方向 (またはサーバー側) TLS/HTTPS は十分に文書化されています

双方向 (またはクライアント側) TLS/HTTPS のサポートは、ドキュメントから明確ではありません。

ELB が TLS/HTTPS 接続を終了していると仮定します。

  1. ELB はクライアント認証のHTTPS 接続をサポートしていますか?
  2. その場合、ELB が提供するサーバーはX-Forwarded-*ヘッダーを受信して​​、ELB によって認証されたクライアントを識別しますか?

ELB は TCP 転送をサポートしているため、EC2 がホストするサーバーは双方向の TLS/HTTPS 接続を確立できますが、この場合、TLS/HTTPS 接続を終了してクライアントを識別する ELB に関心があります。

4

3 に答える 3

3

バックエンドがクライアント認証済みの HTTPS 接続自体をサポートできる場合は、ポート 443 で TCP として ELB をバックエンドがリッスンするポートで TCP として使用できます。これにより、ELB は暗号化されていないリクエストをバックエンドに直接再送信するだけになります。この構成では、SSL 証明書をロード バランサーにインストールする必要もありません。

更新: このソリューションでは x-forwarded-* ヘッダーが設定されていません。

于 2015-03-25T10:51:53.917 に答える