AWS Load Balancer не защищен

Я настроил классический балансировщик нагрузки с помощью этого руководства: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html

Я добавил сертификат SSL от AWS и последний шифр. Слушатель настроен на получение подключений через порт 443 и отправку их моему экземпляру через порт 80.

Когда я пытаюсь получить доступ к балансировщику нагрузки из браузера, используя его DNS-имя, он говорит, что это небезопасно.

Почему не является безопасным мероприятием, если у него есть сертификат SSL? Как сделать мой балансировщик нагрузки безопасным? Перед балансировщиком нагрузки я хочу иметь cloudflare с полным ssl.


amazon-web-services amazon-ec2 elastic-load-balancer
person Dr.Agos    schedule 17.03.2017    source источник
comment
Большинство браузеров, когда говорят, что это небезопасно, скажут почему это небезопасно. Например, ваш HTML может ссылаться на ресурсы, отличные от HTTPS.   -  person Matt Houser    schedule 17.03.2017
comment
Этот сервер не смог доказать, что это [DNS-имя балансировщика]; его сертификат безопасности получен от [доменное имя]. Это может быть вызвано неправильной конфигурацией или перехватом вашего соединения злоумышленником. Думаю, если я наведу облачное хранилище на DNS-имя балансировщика нагрузки, оно должно сработать, верно?   -  person Dr.Agos    schedule 17.03.2017

Ответы (1)


arrow_upward
9
arrow_downward

Вы видите эту проблему, потому что ваш сертификат SSL предназначен для example.com, и вы получаете доступ к своей конечной точке, используя URL-адрес балансировщика нагрузки abc.elb.amazonaws.com. В этой ситуации URL-адреса не совпадают, поэтому ваш браузер показывает предупреждение.

При фактическом использовании вы должны получить доступ к балансировщику нагрузки через example.com, сопоставив домен в SSL. Вы можете сделать это с помощью DNS CNAME, или псевдонима (только для Route 53), или файла hosts. При доступе таким образом вы не увидите предупреждения, так как вы обращаетесь к своему фактическому домену.

person Matt Houser    schedule 17.03.2017
comment
Мэтт, рассмотрите этот сценарий; Мой example.com com безопасен, поскольку к нему прилагается сертификат. Тогда по какой-то причине я хочу получить доступ к своему веб-сайту с помощью abc.elb.amazonaws.com, что, конечно же, показывает предупреждение. Если я проигнорирую предупреждение и решу продолжить, безопасно ли это? - person Ankit Sahu; 05.07.2017
comment
@AnkitSahu Соединение по-прежнему будет SSL, которое будет зашифровано. Но ваш браузер предупредит вас, что URL-адрес сайта не соответствует сертификату. Это факты. Я не собираюсь говорить, считается ли это безопасным или нет. - person Matt Houser; 05.07.2017