Требуется ли SSL в AWS ALB, если у меня включен SSL в Cloudfront?

У меня есть приложение, размещенное на AWS. Он имеет ALB перед серверами приложений. Чтобы справиться с огромной нагрузкой, я также добавил Cloudfront перед балансировщиком нагрузки приложений AWS (ALB). Cloudfront настроен для динамического содержимого веб-сайтов. Я использую собственное доменное имя для CloudFront вместе с сертификатом SSL.

При загрузке приложения я получаю такие ошибки, как:

(заблокировано: смешанный контент)

Я думал, что если мы включим SSL в CloudFront, этого будет достаточно для обеспечения безопасности, аналогичного функции разгрузки SSL в Load Balancer.

Нужно ли нам включать SSL на ALB, чтобы избежать этой ошибки?

Если да, нужно ли нам добавлять доменное имя для ALB и выдавать сертификат?

Есть ли другое решение этой проблемы? Любая помощь будет оценена по достоинству.


ssl amazon-web-services amazon-cloudfront aws-certificate-manager aws-alb
person Neron Joseph    schedule 29.10.2019    source источник
comment
Вам также нужно будет использовать SSL на вашем ALB. В Cloudfront вы можете перенаправить весь http на https, тогда ALB будет прослушивать порт 443, а на стороне сервера ALB вам понадобится только порт 80. Затем вам нужно добавить сертификат SSL в ALB. Вы используете сертификат AWS ACM?   -  person WarrenG    schedule 29.10.2019
comment
Есть ли проблема, если связь между Cloudfront и ALB не зашифрована? Прямо сейчас HTTPS не включен.   -  person Neron Joseph    schedule 29.10.2019

Ответы (1)


arrow_upward
1
arrow_downward

Собственно, в коде внешнего интерфейса я добавил URL-адрес ALB внутреннего интерфейса. Когда я заменяю это вновь созданным URL-адресом Cloudfront, проблема решена.

Прямо сейчас URL-адреса внешнего и внутреннего интерфейса являются HTTPS, поэтому проблема решена.

person Neron Joseph    schedule 29.10.2019