#amazon-web-services #nginx #ssl #aws-application-load-balancer
Вопрос:
У меня есть набор входов nginx, доступных через службу nginx NodePort для отдельного контроллера входа AWS ALB. Запрос поступает через ALB, и ALB отправляет его в службу NGINX, которая обращается к соответствующей внутренней службе в соответствии с установленными правилами.
Теперь я хочу настроить TLS/SSL (HTTPS) для своего кластера. Могу ли я просто настроить один для ALB или для каждого из входов nginx?
Комментарии:
1. Намерены ли вы разгрузить SSL для балансировщика нагрузки?
2. ДА. Если возможно @jarmod
3. Хорошо, поэтому просто настройте TLS в балансировщике нагрузки в соответствии с документацией. Обратите внимание, что это означает, что TLS будет прекращен на LB, и трафик между LB и вашими веб-серверами не будет TLS. Это, вероятно, наиболее распространенная конфигурация, но если вы абсолютно хотите, чтобы трафик в EC2 шифровался, вам нужно настроить HTTPS от ALB до EC2 (опять же, см. Документы).