1
我有以下情形:如果我代理來自前端的所有連接,是否需要在後端安裝SSL?
- 我使用一些域名提供商託管靜態文件(可以說我的網站是www.example.com)。在前端,我使用購買域名時購買的SSL。
- 作爲後端,我將所有在url中包含關鍵字的請求移植到我的後端(Elastic Beanstalk AWS)。
現在,我的問題是:
我需要任意鍵添加到我的後端,或者我應該只是罰款與我有什麼(在前端SSL,沒事就後端)?
感謝
A
回答
3
如果你對亞馬遜請求是在HTTP然後,在中間人攻擊是可能的。
您需要使用https從amazon aws走向beanstalk,然後整個流量應該被加密。
bean for bean的SSL應該由Amazon提供。
您的安裝(不安全):
https (your ssl cert) -> www.example.com -> http -> beanstalk
你想要的(安全):
https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk
更新: 我猜你需要安裝一個證書那裏,說亞馬遜!
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html
相關問題
- 1. 我們是否需要前端和後端的SSL證書?
- 2. 來自Java客戶端的SSL連接
- 3. 前端連接到後端
- 4. 我是否需要在我的服務器上安裝SSL?
- 5. 我是否需要安裝`FXP /作曲家資產plugin`,如果我沒有做前端開發
- 6. 金庫密封時是否需要重新安裝後端?
- 7. 如何判斷我的客戶端是否正在運行安全連接(SSL)
- 8. 我在安裝react-bootstrap之前是否需要安裝React
- 9. 如何在前端處理來自後端的枚舉
- 10. 我們是否需要admin priviledge來安裝Chrome擴展的NativeHost客戶端?
- 11. 如果我有ptty,是否需要實現終端仿真?
- 12. 我是否需要安裝所有sdk安卓工具
- 13. 需要改變在終端安裝未來的自制安裝路徑
- 14. 如果我有PYC文件,是否需要安裝Python?
- 15. 是否需要在客戶端上安裝WSO2
- 16. 是否需要專用IP地址來安裝SSL證書?
- 17. Ha代理關閉前端連接
- 18. 我是否需要在AWS上Load Balancer後面的所有Web服務器上安裝SSL證書?
- 19. QML新手需要一些幫助連接QML前端的C++後端
- 20. 我是否需要安裝xcode才能安裝自制軟件來安裝RUBY來安裝COMPASS以使用SUSY?
- 21. 谷歌地圖地理位置是否需要安全的SSL連接?
- 22. SQL-Server後端,MS Access前端:連接
- 23. 將C#後端連接到PHP前端
- 24. CRUD API - 連接前端和後端
- 25. 我是否需要安裝SSL才能實現DKIM
- 26. HTTP URL連接是否需要在客戶端打開PORT
- 27. 在安裝R3之前是否需要安裝Windows Embedded CE 6.0?
- 28. 代理HTTP前端和HTTPS後端
- 29. Apache反向SSL代理前端Weblogic
- 30. 要使用我的C#客戶端,我需要安裝Oracle客戶端嗎?
您是否嘗試過用wireshark嗅探流量? – mahatmanich
在通往後端的路上進入後,流量將不加密,因此如果前端受到損害,那麼中間的人也是可能的。有沒有登錄等,如果是這樣我會推薦它! – mahatmanich
中間人怎麼可能?當我從瀏覽器發送數據時,它首先到達我的域(使用SSL),然後,因爲在httaccess中我已經指定了代理,它會進入後端。 – uksz