0
我們有一個Web應用程序,可以同時提供安全和公共端點。我們目前正在使用彈性豆杆進行部署。爲不同的端點檢查不同的證書
從現在開始,我們希望爲安全端點應用客戶端認證。即對於某些端點,需要進行認證檢查。
但是,彈性負載均衡器沒有任何配置爲不同的路由分配不同的ssl證書。
我們找到的唯一解決方案是;在應用程序負載平衡器之前設置nginx實例,並在這裏檢查證書。
有沒有辦法在AWS上實現這一點?
A
回答
0
儘管我還沒有親自使用過一個,但我相信新的應用程序負載平衡器可能能夠處理這個問題。您可以根據請求執行不同類型的偵聽器。所以,這絕對是值得研究的,你去nginx的路線前:
https://aws.amazon.com/elasticloadbalancing/
您可以進入您的EC2服務面板測試一出來,並創建一個新的負載平衡器。選擇應用程序負載平衡器類型並查看是否可以根據需要進行配置。
0
使用客戶端證書對客戶端進行身份驗證需要實例本身處理所有的SSL。
負載平衡這樣的設置需要TCP模式下的經典ELB(透明,沒有HTTP解釋,SSL未在平衡器上配置)或網絡負載平衡器,這可能是最佳配置,因爲它由網絡基礎設施本身處理,並且基本上無限擴展,無需預熱。
Elastic Beanstalk recently announced support for Network Load Balancer。
+0
謝謝Michael,不幸的是,網絡層平衡器目前不支持ssl卸載,因爲您可以看到:https://aws.amazon.com/elasticloadbalancing/details/#details –
+0
由於我們需要區分安全/不安全的連接與端點,路線;我相信在應用層期望解決方案是合理的。網絡層平衡器甚至不支持SSL,因爲它是可接受的協議。 –
相關問題
- 1. 查詢不同的端點
- 2. 不同的證書密鑰
- 3. 從不同端點
- 4. 在不同端點的同名方法
- 5. 網站不同部分的不同SSL證書
- 6. 我可以爲不同的子域擁有不同的SSL證書嗎?
- 7. apk使用不同的證書
- 8. 使用Nginx與多個客戶端使用不同證書的證書/客戶端身份驗證
- 9. Subversion post commit hook SSL證書錯誤'爲不同主機名頒發的證書'
- 10. 如何使用CRL使用與X509Chain(C#)不同的東西來檢查證書?
- 11. Azure端點 - 不同部署
- 12. 證書的私鑰作爲不同的值導出?
- 13. 圖書館來同步不同的Twitter客戶端
- 14. 相同的p12證書,不同的機器上不同的信任鏈,爲什麼?
- 15. AWS不同地區的同一通配證書
- 16. 客戶端證書通過ARR和AuthorizationContext有不同thumprint
- 17. Wcf 3.5 - 具有不同綁定和SOAP的不同端點
- 18. 的JMeter檢查不同的說法在不同的線程
- 19. IIS 7.5 - 可以使用不同的FQDN證書在同一端口上運行2個站點
- 20. Apache配置爲同一臺服務器上的不同定位器使用不同的證書
- 21. 我應該爲APNS HTTP2 API使用不同的證書嗎?
- 22. 爲DevFabric使用不同SSL證書的方法?
- 23. 如何爲不同的域和用戶創建SSL證書?
- 24. WCF每種方法的不同端點?
- 25. 不同肥皂版本的端點
- 26. WCF每個端點的不同身份驗證方法
- 27. 谷歌雲translaet - 認證證書是來自不同項目的
- 28. 隱藏不同檢查比例的不同divs
- 29. 查詢使用Oracle檢索不同列值的不同記錄
- 30. 檢查jQuery.ajax不同狀態
ALB不適用於客戶端證書。 –
謝謝Rick,如果我們可以獨立配置不同類型的偵聽器並將它們路由到不同的端點,那麼ALB可能會很有用。 –