一个相当基本的SSL问题,如果你不介意的话:
比方说,我有一个客户端到Web服务器的stream量,如下所示:
[client] – > [public SLB:80] – > [reverse proxy:80] – > [internal SLB:80] – > [webserver:443]
在通过这个拓扑的时候,部分stream量是不会被encryption的,或者当一个请求最终到达Web服务器时SSL握手会成功吗?
我试图确定是否需要在链中的每个设备上安装SSL证书。
只有链中的最后一个链接将(可能)被encryption。 在此之前的一切将是未encryption的。 所以你只需要在最后一个盒子上的证书。
通过端口80上的devise连接是未encryption的,普通客户端不会尝试build立SSL连接。