所以,我在AWS负载平衡器后面运行了三个EC2实例。 我想购买一个SSL证书来使用这些机器。 我应该只购买负载平衡器的公共IP地址的证书,并在每台机器上安装证书? 这会工作吗?
AWS Elastic Load Balancer在负载平衡器上支持SSL终止。 这意味着您可以在负载平衡器本身上安装SSL证书。 然后,负载均衡器将在负载均衡器和您的EC2实例之间讨论未encryption的HTTP。
这样你只需要在ELB而不是每台机器上安装证书。 让你的Apache / Nginx / Lighttpd /任何使用普通的HTTP,而不是SSL。 让负载均衡器处理所有的SSL。
在负载平衡器处确定终止SSL,并检查代码中的x-forward-proto头。 在ELB上安装SSL证书是非常简单的,如果你按照这篇文章: http : //cloudarch.co.uk/2011/10/elastic-load-balancer-ssl-setup-guide-pem-encoded-csr/#comment- 561
花了我大约5分钟。