我使用本教程中配置一个经典的负载均衡: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.htmlAWS负载平衡器不能确保
我已经添加了从AWS SSL证书和最新的密码。监听程序如果配置为接收端口443上的连接,并将它们发送到端口80上的实例,则会将其发送到端口80上的实例。
当我尝试使用它的DNS名称从浏览器访问负载平衡器时,它说它不安全。
如果它具有SSL证书,为什么它不是安全事件?我如何使我的负载均衡器安全?在负载平衡器的前面,我想用完整的ssl进行cloudflare。
您看到该问题,因为您的SSL证书用于example.com,并且您正在使用负载平衡器URL abc.elb.amazonaws.com访问您的端点。在这种情况下,URL不匹配,所以您的浏览器显示警告。
在实际使用中,您应通过example.com访问负载平衡器,以匹配SSL中的域。您可以使用DNS CNAME或别名(仅限Route 53)或hosts文件进行此操作。以这种方式访问时,由于您正在访问您的实际域,您不会看到警告。
马特,考虑这种情况;我的example.com com是安全的,因为它附有一个证书。然后出于理性,我想使用abc.elb.amazonaws.com访问我的网站,这当然会显示警告。如果我绕过警告并选择继续,它是否安全? –
@AnkitSahu连接仍然是SSL,将被加密。但您的浏览器会警告您该网站的URL与证书不符。那些是事实。我不会说这是否被认为是“安全”的。 –
大多数浏览器在说它不安全时会说*为什么*它不安全。例如,您的HTML可能引用了非HTTPS资源。 –
该服务器无法证明它是[平衡器的DNS名称];其安全证书来自[域名]。这可能是由错误配置或攻击者拦截您的连接造成的。 我想如果我将cloudflare指向负载平衡器的DNS名称,它应该可以正常工作,对吧? –