0
我們有一個Web應用程序,可以同時提供安全和公共端點。我們目前正在使用彈性豆杆進行部署。爲不同的端點檢查不同的證書
從現在開始,我們希望爲安全端點應用客戶端認證。即對於某些端點,需要進行認證檢查。
但是,彈性負載均衡器沒有任何配置爲不同的路由分配不同的ssl證書。
我們找到的唯一解決方案是;在應用程序負載平衡器之前設置nginx實例,並在這裏檢查證書。
有沒有辦法在AWS上實現這一點?
A
回答
0
儘管我還沒有親自使用過一個,但我相信新的應用程序負載平衡器可能能夠處理這個問題。您可以根據請求執行不同類型的偵聽器。所以,這絕對是值得研究的,你去nginx的路線前:
https://aws.amazon.com/elasticloadbalancing/
您可以進入您的EC2服務面板測試一出來,並創建一個新的負載平衡器。選擇應用程序負載平衡器類型並查看是否可以根據需要進行配置。
0
使用客戶端證書對客戶端進行身份驗證需要實例本身處理所有的SSL。
負載平衡這樣的設置需要TCP模式下的經典ELB(透明,沒有HTTP解釋,SSL未在平衡器上配置)或網絡負載平衡器,這可能是最佳配置,因爲它由網絡基礎設施本身處理,並且基本上無限擴展,無需預熱。
Elastic Beanstalk recently announced support for Network Load Balancer。
+0
謝謝Michael,不幸的是,網絡層平衡器目前不支持ssl卸載,因爲您可以看到:https://aws.amazon.com/elasticloadbalancing/details/#details –
+0
由於我們需要區分安全/不安全的連接與端點,路線;我相信在應用層期望解決方案是合理的。網絡層平衡器甚至不支持SSL,因爲它是可接受的協議。 –
相關問題
- 1. 查詢不同的端點
- 2. 不同的蘋果證書
- 3. 不同的證書密鑰
- 4. 相同的IP和端口設置在IIS7多個站點,不同的證書
- 5. Node.JS證書檢查的實現在平臺上有所不同
- 6. 具有不同keysizes證書鏈 - 有效性檢查
- 7. 從不同端點
- 8. 在不同端點的同名方法
- 9. EmberJS:從不同端點檢索屬性
- 10. Python的真實性 - 不同檢查之間的不同行爲
- 11. QsslSocket:不能對其他同行訪問端點(客戶端)證書(服務器)
- 12. 網站不同部分的不同SSL證書
- 13. 我可以爲不同的子域擁有不同的SSL證書嗎?
- 14. apk使用不同的證書
- 15. 通配符證書和不同CA上的站點特定證書共享Cookie?
- 16. 爲不同的變量條件檢查
- 17. 使用Nginx與多個客戶端使用不同證書的證書/客戶端身份驗證
- 18. 沒有SSL證書檢查的點子?
- 19. Subversion post commit hook SSL證書錯誤'爲不同主機名頒發的證書'
- 20. 需要CXF服務器端的配置,以驗證不同的X509證書
- 21. 如何使用CRL使用與X509Chain(C#)不同的東西來檢查證書?
- 22. 證書的私鑰作爲不同的值導出?
- 23. 圖書館來同步不同的Twitter客戶端
- 24. Azure端點 - 不同部署
- 25. 相同的p12證書,不同的機器上不同的信任鏈,爲什麼?
- 26. AWS不同地區的同一通配證書
- 27. 客戶端證書通過ARR和AuthorizationContext有不同thumprint
- 28. Wcf 3.5 - 具有不同綁定和SOAP的不同端點
- 29. 檢查客戶端證書和更多
- 30. IIS 7.5 - 可以使用不同的FQDN證書在同一端口上運行2個站點
ALB不適用於客戶端證書。 –
謝謝Rick,如果我們可以獨立配置不同類型的偵聽器並將它們路由到不同的端點,那麼ALB可能會很有用。 –