0
我们有一个Web应用程序,可以同时提供安全和公共端点。我们目前正在使用弹性豆杆进行部署。为不同的端点检查不同的证书
从现在开始,我们希望为安全端点应用客户端认证。即对于某些端点,需要进行认证检查。
但是,弹性负载均衡器没有任何配置为不同的路由分配不同的ssl证书。
我们找到的唯一解决方案是;在应用程序负载平衡器之前设置nginx实例,并在这里检查证书。
有没有办法在AWS上实现这一点?
A
回答
0
尽管我还没有亲自使用过一个,但我相信新的应用程序负载平衡器可能能够处理这个问题。您可以根据请求执行不同类型的侦听器。所以,这绝对是值得研究的,你去nginx的路线前:
https://aws.amazon.com/elasticloadbalancing/
您可以进入您的EC2服务面板测试一出来,并创建一个新的负载平衡器。选择应用程序负载平衡器类型并查看是否可以根据需要进行配置。
0
使用客户端证书对客户端进行身份验证需要实例本身处理所有的SSL。
负载平衡这样的设置需要TCP模式下的经典ELB(透明,没有HTTP解释,SSL未在平衡器上配置)或网络负载平衡器,这可能是最佳配置,因为它由网络基础设施本身处理,并且基本上无限扩展,无需预热。
Elastic Beanstalk recently announced support for Network Load Balancer。
+0
谢谢Michael,不幸的是,网络层平衡器目前不支持ssl卸载,因为您可以看到:https://aws.amazon.com/elasticloadbalancing/details/#details –
+0
由于我们需要区分安全/不安全的连接与端点,路线;我相信在应用层期望解决方案是合理的。网络层平衡器甚至不支持SSL,因为它是可接受的协议。 –
相关问题
- 1. 查询不同的端点
- 2. 不同的证书密钥
- 3. 从不同端点
- 4. 在不同端点的同名方法
- 5. 网站不同部分的不同SSL证书
- 6. 我可以为不同的子域拥有不同的SSL证书吗?
- 7. apk使用不同的证书
- 8. 使用Nginx与多个客户端使用不同证书的证书/客户端身份验证
- 9. Subversion post commit hook SSL证书错误'为不同主机名颁发的证书'
- 10. 如何使用CRL使用与X509Chain(C#)不同的东西来检查证书?
- 11. Azure端点 - 不同部署
- 12. 证书的私钥作为不同的值导出?
- 13. 图书馆来同步不同的Twitter客户端
- 14. 相同的p12证书,不同的机器上不同的信任链,为什么?
- 15. AWS不同地区的同一通配证书
- 16. 客户端证书通过ARR和AuthorizationContext有不同thumprint
- 17. Wcf 3.5 - 具有不同绑定和SOAP的不同端点
- 18. 的JMeter检查不同的说法在不同的线程
- 19. IIS 7.5 - 可以使用不同的FQDN证书在同一端口上运行2个站点
- 20. Apache配置为同一台服务器上的不同定位器使用不同的证书
- 21. 我应该为APNS HTTP2 API使用不同的证书吗?
- 22. 为DevFabric使用不同SSL证书的方法?
- 23. 如何为不同的域和用户创建SSL证书?
- 24. WCF每种方法的不同端点?
- 25. 不同肥皂版本的端点
- 26. WCF每个端点的不同身份验证方法
- 27. 谷歌云translaet - 认证证书是来自不同项目的
- 28. 隐藏不同检查比例的不同divs
- 29. 查询使用Oracle检索不同列值的不同记录
- 30. 检查jQuery.ajax不同状态
ALB不适用于客户端证书。 –
谢谢Rick,如果我们可以独立配置不同类型的侦听器并将它们路由到不同的端点,那么ALB可能会很有用。 –