amazon-web-services - 弹性负载均衡器后面的 ec2 实例是否需要 https(即 ssl 证书)？

Question

假设我有一个网站，我想使用 ssl 对其通信进行加密。我有几个(无状态)实例都在 AWS 弹性负载均衡器后面。 AWS 允许我使用他们的 ssl 证书之一在负载均衡器上设置 https。

问题是，如果我在我的实例上将负载均衡器路由调用到端口 80(通过 http)，我是否会损害安全性？我的意思是，如果可以的话，我希望能够在不管理 ssl 证书的情况下进行操作，但我不想损害我的应用程序的安全性。

提前致谢。

Answer 1

这完全取决于您究竟想做什么，数据是否敏感，是否希望保持合规等，

如果您不为敏感流量提供服务，则您的 VPC 中的 ELB 和 EC2 实例之间的未加密数据是可以的。事实上，直到 2012 年，还没有在 ELB 和 EC2 之间加密数据的选项。现在你有了 backend cert 来完全按照你的要求去做。

另一方面，如果您对未加密的数据传输感到不舒服(您应该)，或者想要合规(HIPAA、PCI 等)，您最好保护后端流量。您应该使用后端证书。我愿意。