我有以下情形:如果我代理來自前端的所有連接,是否需要在後端安裝SSL?
- 我使用一些域名提供商託管靜態文件(可以說我的網站是www.example.com)。在前端,我使用購買域名時購買的SSL。
- 作爲後端,我將所有在url中包含關鍵字的請求移植到我的後端(Elastic Beanstalk AWS)。
現在,我的問題是:
我需要任意鍵添加到我的後端,或者我應該只是罰款與我有什麼(在前端SSL,沒事就後端)?
感謝
我有以下情形:如果我代理來自前端的所有連接,是否需要在後端安裝SSL?
現在,我的問題是:
我需要任意鍵添加到我的後端,或者我應該只是罰款與我有什麼(在前端SSL,沒事就後端)?
感謝
如果你對亞馬遜請求是在HTTP然後,在中間人攻擊是可能的。
您需要使用https從amazon aws走向beanstalk,然後整個流量應該被加密。
bean for bean的SSL應該由Amazon提供。
您的安裝(不安全):
https (your ssl cert) -> www.example.com -> http -> beanstalk
你想要的(安全):
https (your ssl cert) -> www.example.com -> https (ssl cert amazon) -> beanstalk
更新: 我猜你需要安裝一個證書那裏,說亞馬遜!
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html
您是否嘗試過用wireshark嗅探流量? – mahatmanich
在通往後端的路上進入後,流量將不加密,因此如果前端受到損害,那麼中間的人也是可能的。有沒有登錄等,如果是這樣我會推薦它! – mahatmanich
中間人怎麼可能?當我從瀏覽器發送數據時,它首先到達我的域(使用SSL),然後,因爲在httaccess中我已經指定了代理,它會進入後端。 – uksz