Я пробовал смотреть руководства AWS и другие вещи, но не могу понять этого. При использовании ELB есть опция бэкэнд-аутентификации. Я хочу включить его, но не знаю, какой сертификат использовать. В настоящее время у нас есть ключ от GoDaddy с добавленной цепочкой сертификатов. Сертификат работает с ELB без проблем, но бэкэнд в настоящее время отключен. Он запрашивает внутренний сертификат. Какой файл использовать для этого? Сертификат GoDaddy?
Да и нет ... смотря как.
Если вы установили тот же сертификат на бэкэнд-сервер, то да, это правильный сертификат для использования в ELB для бэкэнд-аутентификации.
В противном случае нет, если ваши серверные машины используют другой сертификат, вместо этого вы хотите использовать сертификат, установленный на внутренних машинах.
Вам необходимо убедиться, что вы можете напрямую подключиться из браузера к внутреннему серверу с помощью SSL, независимо от ELB, прежде чем внутренняя аутентификация будет работать. Если серверная часть не настроена правильно для SSL в целом, гораздо проще устранить эту проблему независимо от ELB, поскольку ELB не предлагает подробных объяснений, когда согласование SSL на сервере не работает.