我目前正在使用Amazon EC2并运行一个Node.js应用程序,但HTTPS握手等现在正成为一个瓶颈,所以我想知道这是否可能:
这将大大提高我的EC2 node.js服务器的性能,并且所有内容都将保持安全,因为只有负载平衡器可以从Internet访问,并且EC2实例将以私人方式运行。
感谢帮助
你可以这样做。 我们在生产中使用Tomcat。 在ELB上设置两个侦听器:一个映射80到80,另一个映射443到80.您还需要为HTTPS侦听器提供SSL证书。
关于这个configuration真的没有什么不合理或奇怪的。 只要你的应用程序可以处理80这两种types的请求,它会工作得很好。 如果您愿意的话,它还会带来允许您的实例自动调整的额外优势。
我不是EC2专家,但是很多人在其他系统中使用这个确切的模型,例如我们使用Riverbed的“Stingray”(曾经是Zeus ZXTM)来做一个非常类似的事情。 试试看,可能发生的最糟糕的事情是什么?