Предположим, у меня есть веб-сайт, чье сообщение я хотел бы зашифровать с помощью ssl. У меня есть несколько (без гражданства) экземпляров, расположенных за балансировкой эластичной нагрузки AWS. AWS позволяет мне устанавливать https на балансировщик нагрузки, используя один из своих сертификатов ssl.Есть ли необходимость в https (т. Е. Ssl-сертификат) для моих экземпляров ec2, которые находятся за балансировкой эластичной нагрузки?
Вопрос заключается в том, что я могу скомпрометировать безопасность, если у меня есть запросы на балансировку нагрузки на порт 80 (через http) в моих экземплярах? Я имею в виду, что я хотел бы иметь возможность обойтись без управления сертификатами ssl, если могу, но я не хочу компрометировать безопасность моего приложения.
Заранее спасибо.
это может быть лучше подходит для сообщества ServerFault – faboolous
: вы используете экземпляр ELB и ec2 в VPS? является ли экземпляр ec2 в частной подсети? – at0mzk
@BretzL Я считаю, что вы намеревались «VPC», а не «VPS». –