问题描述
我有以下beantalk环境:https(443)-> ALB-> http(80)实例。 ALB侦听器仅接受HTTPS请求并使用SSL证书进行身份验证,然后处理到默认端口80。
一切正常,但我想知道是否还可以将HTTP端口80请求重定向回ALB HTTPS侦听器,而无需在实例上支持HTTPS? 当我尝试创建重定向过程时,它失败了,因为它在端口443上进行了运行状况检查,并且实例不支持它。
P.S。如果仅在ALB中完成身份验证并在端口80上通信实例,是否存在安全问题? (实例安全组仅接受来自ALB的请求)
解决方法
从端口HTTP到HTTPS的重定向最好使用EC2控制台而不是EB控制台进行设置。为此,您必须转到EC2控制台->负载均衡器。
然后,您可以将HTTP:80侦听器上的现有规则从Forward修改为Redirect,如下所示:
以上更改不应影响您的任何健康检查。
如果仅在ALB中完成身份验证并在端口80上通信实例,这是否存在安全性问题?
是的。这是最常用的方法。 ALB与您的实例之间的HTTP流量仅穿越AWS网络,而不穿越Internet。因此,它不受公众关注。但是显然,您仍然可以在ALB和实例之间设置HTTPS,但这需要额外的工作,并且给实例带来了更多压力,因为它们现在还必须处理SSL加密和解密。