我在通过负载平衡器在AWS上设置HTTPS时遇到问题。 我已经设法通过负载平衡器上的HTTPS代理我的标准80服务器,所以对https://www.example.com的请求正在工作。 因此,如果AWS能够在ELB级别处理HTTPSstream量,我是否真的需要启动一个单独的Web服务器来处理HTTPSstream量,或者我可以把它留在那里?
代理HTTPS有什么缺点 – >使用AWS负载平衡器的HTTP?
即使没有ELB,也不需要两个Web服务器 – Apache,nginx,IIS和其他常用的Web服务器都可以同时服务于HTTP和HTTPS。
也就是说,您可以按照现在的方式保留它,但需要注意的一点是 – ELB和EC2实例之间的stream量是未encryption的。 因为它在亚马逊的内部networking上,所以这是相当安全的,但是如果你正在传输诸如信用卡和社会安全号码之类的东西,你会希望它一路encryption(特别是在PCI合规性起作用的情况下)。