我们使用应用程序负载均衡器,后面有一个 nginx 服务器。我们的客户要求我们实施mTLS https://en.wikipedia.org/wiki/Mutual_authentication但我认为如果 ALB终止 TLS 连接 https://en.wikipedia.org/wiki/TLS_termination_proxy.
我知道我们的 ALB 当前交换了 nginx 服务器的自签名证书,并将其替换为自己的证书,这很好地表明它终止了 TLS 连接。
如果我们无法改变这一点,我们就必须改用 NLB。
ALB 是否可以配置为在不终止 AWS 中的 TLS 连接的情况下工作,或者这是不可能的?
你是对的。不幸的是,ALB 目前不支持 mTLS(我真的希望 AWS 能够添加该功能)。由于 ALB 需要终止 SSL 连接才能完成其执行的所有操作,例如路径转发等。他们无法向 ALB 添加 TCP 直通。您将需要切换到 NLB,并处理服务器上的所有 SSL 证书内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
