Écouteurs HTTPS pour votre Classic Load Balancer - Elastic Load Balancing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Écouteurs HTTPS pour votre Classic Load Balancer

Vous pouvez créer un équilibreur de charge qui utilise le protocole SSL/TLS pour les connexions chiffrées (transfert de charge SSL). Cette fonction permet de chiffrer le trafic entre votre équilibreur de charge et les clients qui initient des sessions HTTPS, ainsi que pour les connexions entre votre équilibreur de charge et vos instances EC2.

Elastic Load Balancing utilise des configurations de négociation SSL (Secure Sockets Layer), également qualifiées de politiques de sécurité, pour négocier des connexions entre les clients et l'équilibreur de charge. Lorsque vous utilisez HTTPS/SSL pour vos connexions front-end, vous pouvez utiliser une stratégie de sécurité prédéfinie ou une stratégie de sécurité personnalisée. Vous devez déployer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffrer les demandes des clients avant de les envoyer aux instances. L'équilibreur de charge utilise une suite de chiffrement statique pour les connexions back-end. Le cas échéant, vous pouvez choisir d'activer l'authentification sur vos instances.

Les Classic Load Balancers ne prennent pas en charge Server Name Indication (SNI). Vous pouvez plutôt utiliser l'une des autres solutions suivantes :

  • Déployez un certificat sur l'équilibreur de charge et ajoutez un nom SAN (Subject Alternative Name) pour chaque site supplémentaire. Les noms SAN vous permettent de protéger plusieurs noms d'hôte à l'aide d'un seul certificat. Demandez à votre fournisseur de certificat de plus amples informations sur le nombre de noms SAN qu'il prend en charge par certificat, et sur comment ajouter et supprimer des noms SAN.

  • Utilisez des écouteurs TCP sur le port 443 pour les connexions frontale et principales. L'équilibreur de charge transmet la demande en l'état pour que vous puissiez gérer la terminaison HTTPS sur l'instance EC2.

Les Classic Load Balancers ne prennent pas en charge l'authentification TLS mutuelle (mTLS). Pour la prise en charge de mTLS, créez un écouteur TCP. L'équilibreur de charge transmet la demande en l'état pour que vous puissiez implémenter mTLS sur l'instance EC2.