Нужно ли устанавливать SSL-сертификат, если мой сервер прослушивает только порт 443 с Nginx?

Question

Нужно ли устанавливать SSL-сертификат, если мой сервер прослушивает только порт 443 с Nginx?

Я использую Amazon Load Balancer для получения запросов на порт 443. Затем я отправляю эти запросы на мой сервер EC2 на порт 80. Если я пытаюсь отправить запрос на порт 443 на EC2 nginx error.log Файл говорит,

не определено "...ssl_certificate" в сервере, прослушивающем порт SSL во время подтверждения SSL...

Поэтому нужно ли устанавливать SSL-сертификат, если мой сервер прослушивает только порт 443 с Nginx?

-1

nginx ssl ssl-certificate port-443

Источник

user3563059 05 янв '19 в 03:04

1 ответ

Решение

Другие вопросы по тегам nginx ssl ssl-certificate port-443

Tim 05 янв '19 в 07:23 2019-01-05 07:23 · Accepted Answer · 2019-01-05 07:23

Если вы хотите, чтобы ваш экземпляр EC2 прослушивал порт 443 с использованием SSL / TLS, вам нужен сертификат.

Вы можете завершить SSL на балансировщике нагрузки и связаться с экземпляром EC2, используя http.

Если вы хотите использовать http между экземплярами ELB и EC2, вам следует обратить внимание на соответствие. PCI не допустит этого, но на практике внутренняя сеть AWS обычно считается "достаточно безопасной", и использование http, а не https между сервером ELB и EC2 достаточно безопасно для большинства рабочих нагрузок.