gpt4 book ai didi

amazon-web-services - 复制的 EC2 实例,SSL 证书冲突

转载 作者:太空宇宙 更新时间:2023-11-03 14:34:36 27 4
gpt4 key购买 nike

我目前正在升级我公司的应用程序基础架构。

我们从拥有基本的基础设施开始——一个 EC2 实例,这是我们链接到 RDS、MySQL 数据库的 Web 服务器。

新基础架构需要一个 VPC,该 VPC 具有 2 个带有 EC2 实例的公共(public)子网和 2 个用于数据库的私有(private)子网。

所以,这就是我所做的,我从现有的 EC2 实例创建了一个图像,其中安装了 SSL 证书并且与域名匹配。

根据该图像,我启动了 2 个新的 AMI 并添加了一个负载均衡器。现在整个基础设施已经设置完毕,但现在的问题是 - 在将负载均衡器的 DNS 指向移动应用程序(通过 API)后,出现错误,

javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 03-10 13:41:23.641 29743-30234/example.hr W/System.err: at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:190) 03-10 13:41:23.641 29743-30234/example.hr W/System.err: at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:59)

据我了解,我必须将负载均衡器 DNS 添加到根域(可以完成,但我们不能放下现有服务器)。那行得通吗?我可以,但是域名服务提供商需要一段时间才能将其添加为CNAME记录(因为它是一个.hr域名,它是受控制的,有些记录不能轻易添加。需要一天多的时间让它完成)

其次,如果我要在负载均衡器级别添加 SSL 证书,它是否会与实例级别的 SSL 证书发生冲突?

我也在考虑获取一个新域并在实例级别进行配置,这会很麻烦。有其他选择吗?

最佳答案

在负载均衡器处终止安全连接并在后端使用 HTTP 可能足以满足您的应用程序需求。但是,如果您开发的应用程序需要遵守严格的外部法规(例如:HIPPA 证书),您可能需要确保所有网络连接的安全。

ELB 执行 SSL 卸载/终止。负载均衡器使用证书终止连接,然后在将客户端请求发送到实例之前解密来自客户端的请求,然后实例可以使用自签名证书。

引用:

Elastic Load Balancer SSL Support Options

Classic ELB HTTPS Listeners

关于amazon-web-services - 复制的 EC2 实例,SSL 证书冲突,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49217735/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com