Certificat SSL sur ELB ou EC2?

Question

J'ai quelques questions sur la mise en place certs SSL sur la configuration AWS (ELB + CE2) ..

1. Où dois-je mettre le certificat SSL, sur la ELB ou EC2 ou les deux?
2. En fonction de la réponse à la question 1, comment configurer la redirection de port sur l'ELB, est-ce que je le fais de cette façon? Port HTTP 80 -> Port HTTP 80 et HTTPS Port 443 -> Port HTTPS 443

Merci!

Answer 1

Vous pouvez utiliser ELB dans l'une des deux façons suivantes:

SSL non encrytpion au ELB

Dans ce mode, vous allez donner la ELB la cert et la clé. Il décompactera la demande et la transmettra à vos serveurs non cryptés. L'avantage de cela est que vous pouvez réduire la charge du processeur de vos serveurs.

L'ELB agit simplement comme un passthrough.

L'ELB peut jouer le rôle d'un passthrough stupide. Il n'aura pas besoin du cert ou de la clé. Pour le configurer de cette façon, au lieu d'utiliser l'option HTTPS, définissez-le comme port TCP.