正如标题所说,我想在亚马逊AWS中有多个实例的一个SSL证书。 多个实例通过负载平衡器连接到互联网。 要制作一个SSL证书并将其与负载均衡器一起使用,我创build了以下文章: http : //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html 。
我阅读文章,如果我理解正确的用户连接到持有证书的负载平衡器。 然后负载均衡器解密stream量并将其发送到相应的实例。 纠正我,如果我错了!
我不记得我读过的那个网站,但它是说永远不能依靠负载平衡器的IP地址(因为它可能会有所不同)。 如果那是真的,那么证书如何能够在负载均衡器上运行? SSL证书也取决于主机的IP地址,对(主机名除外)? 再次,如果我错了,纠正我!
所以要么我没有以正确的方式回忆最后一部分,要么亚马逊在这里做了一些非常有趣的事情? 任何帮助表示赞赏!
PS我不问如何设置负载平衡器或如何在负载平衡器上安装SSL证书。
SSL证书也取决于主机的IP地址,对(主机名除外)?
不 ,只有主机名(“DNS-Name”)与X.509证书和应用层相关。 这样的证书有一个名为Common Name (CN)的字段,其中包含域名(它也会在浏览器的地址栏中显示)。 浏览器使用提供的证书链对证书进行validation,并且它是受信任CA的本地存储,并将公用名与浏览器连接的域进行比较。 如果一切正常,连接是安全的。
IP地址与传输层build立从PC到目的地的连接(域parsing为IP)相关。 基于此连接,将build立TLS连接(包括证书)。
因此,TLS连接结束的所有可能的负载均衡器必须持有证书(以及相应的私钥)。
1更多的检查完成,但这些是你的问题相关的。