J'ai des instances AWS (derrière un équilibreur de charge) servant une application Node.js/Express pour les clients mobiles. Je voudrais activer SSL pour les appels API sur cette application. Il existe plusieurs tutoriels sur la façon d'améliorer mon application Express pour utiliser le protocole SSL, mais les gens peuvent-ils conseiller s'il vous plaît quelle devrait être la configuration de l'ELB dans un tel scénario?L'intégration SSL pour l'application Node.js derrière AWS ELB
Les écouteurs ELB (côté équilibreur de charge et côté instance) doivent-ils être http (pas https)? Et puis faire l'application Node.js utiliser un certificat de dire LetsEncrypt? Ou devrais-je plutôt avoir l'équilibreur de charge basé sur https (et donc avoir son propre certificat associé d'AWS Certificate Manager)? Dans ce cas, qu'advient-il du certificat LetsEncrypt - est-ce que je l'intègre toujours avec l'application Node.js?
Merci beaucoup!
Merci @Mark B - très apprécié. Pour ma compréhension, si j'ai besoin de l'authentification du backend (pas ce que je fais vraiment!), L'application cliente doit-elle refléter cela de quelque façon que ce soit? C'est à dire. Je suis confus quant à ce qui change dans le client si l'ELB et le backend ont tous deux leurs propres certificats? De plus, comment la communication entre le serveur principal et le client sera-t-elle cryptée (l'ELB et l'authentification back-end ne jouent aucun rôle) - des excuses - plutôt des questions de SSL/hors-sujet basiques .... merci encore – vikram17000
Le client ne serait pas affecté par le cryptage backend. Seul l'ELB aurait besoin de savoir sur le cryptage backend, et vous le feriez en changeant simplement le port/protocole dans la configuration ELB qu'il utilise pour communiquer avec le backend. –
Je n'ai aucune idée de ce que vous entendez par communication entre le backend et le client, quand vous dites "l'ELB et l'authentification backend ne jouent aucun rôle". Avez-vous une communication entre le client et le backend qui ne passe pas par l'équilibreur de charge? –