如果我的基础架构中有一个带有下游 ECS 目标组的 ALB,SSL/TLS 是否总是在 ALB 处终止?
如果是这样,我唯一的选择是 ELB/NLB 来保留 SSL/TLS 上下文吗?
AskOverflow.Dev
如果我的基础架构中有一个带有下游 ECS 目标组的 ALB,SSL/TLS 是否总是在 ALB 处终止?
如果是这样,我唯一的选择是 ELB/NLB 来保留 SSL/TLS 上下文吗?
ALB 始终终止 https,但如果您使用证书设置目标服务器,则可以创建到目标服务器的新 https 会话。信息在这里。请注意,您不能将 AWS Certificate Manager 用于服务器,您需要第三方证书。
如果您希望在服务器本身上终止 TLS,您最好的选择是使用 NLB。除非您有充分的理由,否则现在通常不使用 ELB,它们是第一代。