1. 首頁
  2. 問答
  3. API網關和Elastic Beanstalk之間是否需要HTTPS?

API網關和Elastic Beanstalk之間是否需要HTTPS?

2017-01-23 37 views
2

我在公有子網中使用Elastic Load Balancers(ELB)和在私有子網中使用EC2實例的Elastic Beanstalk(EB)。 API網關通過HTTP向ELB發送請求。API網關和Elastic Beanstalk之間是否需要HTTPS?

我已經設置了客戶端證書。在EB上,只有來自API網關的請求是可以接受的,因此對我的EB的訪問受到限制。

我是否需要在API網關和EB之間設置典型的HTTPS?或者,當訪問EB僅限於API網關時,使用HTTP的配置已經足夠節省了嗎?

來源

2017-01-23 nicq

回答

3

儘管HTTPS並不是絕對必要的,但它絕對是首選。

目前沒有辦法限制對您的EB的訪問,以便只有API網關才能訪問它。我們正在致力於VPC支持,這將避免使您的EB公開訪問(以及使用HTTPS)的必要性,但我無法評論此時何時可用。

與此同時,我們當前建議的最佳做法是HTTPS,後端配置爲接受client certificates

來源

2017-01-24 17:19:16

+0

你能幫我多做一件事嗎?我只是在處理客戶端證書。但是我有一些問題。目前,我在EB上使用ELB上的TCP端口80。這是好方法嗎?或者是不可能通過TCP使用客戶端證書,我應該使用EB和HTTPS(443)? – nicq

+0

它應該是可能的,但如果您沒有很好的綁定到端口80的理由,那麼使用端口443將使以後更容易配置。 –

+0

@BobKinney爲了澄清,建議的最佳做法/折衷方案是終止ELB中的SSL並從ELB重新加密爲EB。在這種情況下,ELB會將API Gateway的客戶端證書正確地轉發給EB?如果沒有,是否有可能,應採取什麼行動?謝謝! – joakim

相關問題

 相關問題