AWS 负载均衡器不安全
AWS Load Balancer not secure
我使用本教程配置了一个经典的负载均衡器:
http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
我已经添加了来自 AWS 的 SSL 证书和最新的密码。如果侦听器配置为在端口 443 上接收连接并将它们发送到端口 80 上的我的实例。
当我尝试使用它的 DNS 名称从浏览器访问负载平衡器时,它说它不安全。
为什么有 SSL 证书的事件不安全?如何确保我的负载均衡器安全?在负载均衡器前,我想要一个完整的 ssl 的 cloudflare。
您看到该问题是因为您的 SSL 证书适用于 example.com,并且您正在使用负载平衡器 URL abc.elb.amazonaws.com 访问端点。在这种情况下,URL 不匹配,因此您的浏览器会显示警告。
在实际使用中,您应该通过example.com访问负载均衡器,匹配SSL中的域。您可以使用 DNS CNAME 或别名(仅限 Route 53)或 hosts 文件来执行此操作。以这种方式访问时,您不会看到警告,因为您正在访问您的实际域。
我使用本教程配置了一个经典的负载均衡器: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
我已经添加了来自 AWS 的 SSL 证书和最新的密码。如果侦听器配置为在端口 443 上接收连接并将它们发送到端口 80 上的我的实例。
当我尝试使用它的 DNS 名称从浏览器访问负载平衡器时,它说它不安全。
为什么有 SSL 证书的事件不安全?如何确保我的负载均衡器安全?在负载均衡器前,我想要一个完整的 ssl 的 cloudflare。
您看到该问题是因为您的 SSL 证书适用于 example.com,并且您正在使用负载平衡器 URL abc.elb.amazonaws.com 访问端点。在这种情况下,URL 不匹配,因此您的浏览器会显示警告。
在实际使用中,您应该通过example.com访问负载均衡器,匹配SSL中的域。您可以使用 DNS CNAME 或别名(仅限 Route 53)或 hosts 文件来执行此操作。以这种方式访问时,您不会看到警告,因为您正在访问您的实际域。