0
https 리스너가있는 aws 클래식로드 밸런서의 경우 aws ELB docs는 "HTTPS 수신기가 포트 443의 인스턴스에 요청을 보내면로드 밸런서에서 인스턴스가 암호화됩니다. " 나는 ELB와 인스턴스 간의 통신이 인스턴스에 ssl 인증서가없는 상태에서 어떻게 암호화 될 수 있는지 알고 싶다. 그리고이 통신이 암호화되어 있다면 어떤 키가 그것을 암호화하는데 사용 되는가? 인스턴스가 데이터를 어떻게 해독합니까?aws ELB와 인스턴스간에 암호화가 작동하는 방식
우리가 인스턴스를 포트 443에서 트래픽을 받아들이도록 만들 때 SSL 인증서를 설치하는 것은 필수 사항이 아니며 인스턴스가 포트 443에서 트래픽을 수신하면 통신이 암호화된다고 말합니다. 나는 ssl을 설치하지 않고 포트 443에서 https 트래픽 만 받아들이도록 인스턴스 보안 그룹을 구성했지만 https에서로드 밸런서를 치면 예상 웹 페이지를 제공하고있었습니다. 응답 해 주셔서 감사합니다. 그러나 저는 아직 그것에 대해 명확하지 않습니다. –
문서가 오해의 소지가 있습니다. 웹 브라우저와로드 밸런서간에 SSL 통신이 표시됩니다. 로드 밸런서와 서버 간의 통신은 모든 포트에있을 수 있습니다. 로드 밸런서와 서버 간의 통신을 암호화하려면 서버에 SSL 인증서를 설치해야합니다. –