У меня возникают проблемы с настройкой HTTPS на AWS через балансировщик нагрузки. Мне удалось проксировать свой стандартный сервер 80 через HTTPS на балансировщике нагрузки, поэтому запросы к https://www.example.com являются работает. Итак, если AWS может обрабатывать HTTPS-трафик на уровне ELB, действительно ли я необходимость чтобы запустить отдельный веб-сервер для обработки трафика HTTPS, или я могу просто оставить все как есть?
Каковы недостатки проксирования HTTPS -> HTTP с помощью балансировщика нагрузки AWS?
Даже без ELB вам не нужны два веб-сервера - Apache, nginx, IIS и другие популярные веб-серверы могут одновременно обслуживать HTTP и HTTPS.
Тем не менее, вы можете оставить все как есть, с одним предостережением - трафик между ELB и вашим экземпляром EC2 не зашифрован. Поскольку он находится во внутренней сети Amazon, это разумно безопасно, но если вы передаете такие вещи, как кредитные карты и номера социального страхования, вам нужно, чтобы они были полностью зашифрованы (особенно если в игру вступает соответствие PCI).