我使用本教程中配置一個經典的負載均衡: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.htmlAWS負載平衡器不能確保
我已經添加了從AWS SSL證書和最新的密碼。監聽程序如果配置爲接收端口443上的連接,並將它們發送到端口80上的實例,則會將其發送到端口80上的實例。
當我嘗試使用它的DNS名稱從瀏覽器訪問負載平衡器時,它說它不安全。
如果它具有SSL證書,爲什麼它不是安全事件?我如何使我的負載均衡器安全?在負載平衡器的前面,我想用完整的ssl進行cloudflare。
您看到該問題,因爲您的SSL證書用於example.com,並且您正在使用負載平衡器URL abc.elb.amazonaws.com訪問您的端點。在這種情況下,URL不匹配,所以您的瀏覽器顯示警告。
在實際使用中,您應通過example.com訪問負載平衡器,以匹配SSL中的域。您可以使用DNS CNAME或別名(僅限Route 53)或hosts文件進行此操作。以這種方式訪問時,由於您正在訪問您的實際域,您不會看到警告。
馬特,考慮這種情況;我的example.com com是安全的,因爲它附有一個證書。然後出於理性,我想使用abc.elb.amazonaws.com訪問我的網站,這當然會顯示警告。如果我繞過警告並選擇繼續,它是否安全? –
@AnkitSahu連接仍然是SSL,將被加密。但您的瀏覽器會警告您該網站的URL與證書不符。那些是事實。我不會說這是否被認爲是「安全」的。 –
大多數瀏覽器在說它不安全時會說*爲什麼*它不安全。例如,您的HTML可能引用了非HTTPS資源。 –
該服務器無法證明它是[平衡器的DNS名稱];其安全證書來自[域名]。這可能是由錯誤配置或攻擊者攔截您的連接造成的。 我想如果我將cloudflare指向負載平衡器的DNS名稱,它應該可以正常工作,對吧? –