Question

Моя текущая настройка следующая

ELB (80)  ----- > (8080)
ELB (443) ------> (8080) (with a certificate installed in the ACM)

Таким образом, от клиента к ELB соединение защищено, но от ELB к моему приложению соединение становится небезопасным.

Я хотел бы заархивировать это:

ELB (80)  ----- > (8080)
ELB (443) ------> (8443) (with a certificate installed in the ACM)

Я бы хотел, чтобы мой Tomcat работал на 8443 с включенным SSL. Правильно ли говорить, что мне нужно будет установить тот же сертификат, который в настоящее время установлен на ELB?

Или будет достаточно установить самоподписанный сертификат локального хоста на Tomcat?

Я спрашиваю, потому что я попробовал описанное выше, но, похоже, не сработало, и я не знаю, так ли это, потому что я неправильно настроил tomcat или потому что мне нужен соответствующий сертификат. Я не совсем уверен, как ELB перенаправляет запросы SSL в приложение.

Marco · Answer 1 · 09 ноября 2018

Отвечая на мой вопрос.

Да, можно использовать самоподписанный сертификат

ELB (HTTP 80)  ----- > (HTTP 8080)
ELB (SSL 443) ------> (SSL 8443) (with a certificate installed in the ACM)

Tomcat с включенным SSL за ELB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Tomcat с включенным SSL за ELB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы