本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HTTPS你的 Classic Load Balancer 的监听器
您可以创建使用SSL/TLS协议进行加密连接(也称为SSL卸载)的负载均衡器。此功能可对您的负载均衡器与启动HTTPS会话的客户端之间以及您的负载均衡器与您的EC2实例之间的连接进行流量加密。
Elastic Load Balancing 使用安全套接字层 (SSL) 协商配置(称为安全策略)来协商客户端和负载均衡器之间的连接。在前端连接中使用HTTPS/SSL时,可以使用预定义的安全策略或自定义的安全策略。您必须在负载均衡器上部署SSL证书。负载均衡器先使用此证书终止连接,解密来自客户端的请求,然后再将请求发送到实例。负载均衡器使用静态密码套件建立后端连接。您可选择性地在您的实例上启用身份验证。
传统负载均衡器不支持服务器名称指示 (SNI)。您可以改为使用以下备选项之一:
-
在负载均衡器上部署一个证书,并为每个其他网站添加一个主题备用名称 (SAN)。SANs使您能够使用单个证书保护多个主机名。有关每个证书支持的数量以及如何添加和删除的更多信息SANs,请咨询您的证书提供商SANs。
-
使用端口 443 上的TCP监听器进行前端和后端连接。负载均衡器按原样传递请求,因此您可以处理EC2实例的HTTPS终止问题。
传统负载均衡器不支持双向TLS身份验证 (mTLS)。要获得TLS支持,请创建一个TCP监听器。负载均衡器按原样传递请求,因此您可以在EC2实例TLS上实现 m。
