Итак, я запускаю три инстанса EC2 за балансировщиком нагрузки AWS. Я хочу приобрести сертификат SSL для использования с этими машинами. Должен ли я просто приобрести сертификат для общедоступного IP-адреса балансировщика нагрузки и установить его на каждом компьютере? Это сработает?
AWS Elastic Load Balancer поддерживает завершение SSL на балансировщике нагрузки. Это означает, что вы можете установить сертификат SSL на самом балансировщике нагрузки. Затем балансировщик нагрузки будет передавать незашифрованный HTTP между балансировщиком нагрузки и вашим экземпляром EC2.
Таким образом, вам нужно установить сертификат только на ELB, а не на каждую машину. Пусть ваш Apache / Nginx / Lighttpd / любой другой использует простой HTTP, а не SSL. Пусть балансировщик нагрузки обрабатывает все SSL.
Обязательно отключите SSL на балансировщике нагрузки и проверьте заголовок x-forwarded-proto в своем коде. Установить сертификат SSL на ELB очень просто, если вы следите за этой статьей: http://cloudarch.co.uk/2011/10/elastic-load-balancer-ssl-setup-guide-pem-encoded-csr/#comment-561
У меня ушло минут 5.