Довольно простой вопрос об SSL, если вы не против:
Допустим, у меня поток трафика от клиента к веб-серверу выглядит следующим образом:
[клиент] -> [публичный SLB: 80] -> [обратный прокси: 80] -> [внутренний SLB: 80] -> [веб-сервер: 443]
Будут ли части трафика, проходящего через эту топологию, быть незашифрованными, или квитирование SSL будет успешным, когда запрос, наконец, попадет на веб-сервер?
Я пытаюсь определить, нужны ли мне сертификаты SSL, установленные на каждом устройстве в цепочке.
Только последнее звено в вашей цепочке (вероятно) будет зашифровано. Все, что до этого, будет незашифрованным. Таким образом, вам нужны сертификаты только в последнем поле.
По умолчанию соединения на порту 80 не зашифрованы, обычные клиенты не будут пытаться установить соединение SSL.