Я начал настраивать Amazon Elastic Load Balancing Service для своего пула серверов, и мне нужно настроить HTTPS / SSL. У меня есть все мои SSL-сертификаты, но затем я перехожу к этапу внутренней аутентификации, и я не уверен, какой сертификат требуется для «Backend Authentication».
Это закрытый ключ моего сайта, открытый ключ или мне нужно сгенерировать новый ключ на сервере?
Спасибо за помощь.
Предыдущий ответ не точен на 100%.
Что ДЕЙСТВИТЕЛЬНО выполняет внутренняя аутентификация, так это то, что открытый ключ, который сообщает ваш серверный сервер (когда ELB общается с вашим сервером через HTTPS / SSL), соответствует предоставленному вами общему ключу. Это предотвратит подключение злонамеренного сервера к вашему ELB или предотвратит перехват трафика между ELB и вашими серверами.
Внутренняя аутентификация НЕ принимает во внимание, связывается ли клиент (например, браузер) с вашим ELB через HTTPS / SSL. У вас может быть ELB для связи с клиентом через HTTP, а с вашими внутренними серверами через HTTPS / SSL с помощью внутренней связи. Это обеспечит безопасность связи между ELB и вашим сервером, а НЕ, если соединение клиентов является безопасным.
В итоге
Пока ваш ELB обменивается данными с вашим серверным экземпляром через HTTPS, этот трафик зашифрован, хотя он может быть взломан. Внутренняя аутентификация помогает предотвратить перехват этого трафика.
Почему бы вам не использовать внутреннюю аутентификацию?
Производительность. При включенной внутренней аутентификации время отклика увеличилось примерно на 50-70 мс при обмене данными через ELB (со всеми остальными включенными HTTPS).
Внутренняя проверка подлинности гарантирует, что весь трафик к экземплярам, балансировщику нагрузки и клиенту будет зашифрован.
У меня самого были проблемы с этой настройкой, однако, покопавшись, я нашел соответствующий раздел в Руководство разработчика Elastic Load Balancing, видеть Создание балансировщика нагрузки с настройками шифрования SSL и аутентификацией внутреннего сервера - в частности, вы можете прочитать, как этого добиться с помощью Использование [the] Консоли управления AWS, который содержит полезные пошаговые инструкции и иллюстрации по различным затронутым темам.