3

这是我第一次使用负载均衡器……我花了很多时间阅读文档,但我仍然很困惑。

我想托管我的网站。我的网站只支持 HTTPS 。我想将我的后端服务器放在 Application Load Balancer 后面。

我正在使用 AWS 的默认 VPC,我创建了一个 ALB (myALB) 并在其上安装了我的 SSL 证书。我还创建了 2 个 EC2 实例(myBackEndServer1 和 myBackEndServer2)。

问题:

  1. 后端服务器和 myALB 之间的通信应该通过 HTTP 还是 HTTPS?
  2. 我在 myALB 上创建了一个 HTTPS 侦听器,是否还需要在 myALB 上安装一个 HTTP 侦听器?我想要的是将任何 HTTP 请求重定向到 HTTPS(我相信这应该发生在 myALB 上)?
  3. 我想使用外部 ID 登录(使用 Facebook)。我已将 Facebook 登录设置为仅使用 HTTPS 。Facebook 和我的后端服务器之间的通信是否通过 myALB?我的意思是,我要么在我的后端服务器上需要 HTTPS,要么与 facebook 的通信应该通过 myALB。

我将不胜感激任何一般性建议。

4

1 回答 1

4
  1. 您可以同时使用 HTTP 和 HTTPS 侦听器。
  2. 是的,您可以使用 ALB 实现这一目标。您可以向其中添加一条规则,说明任何到达端口 80 的请求都将永久重定向到端口 443。查看 ALB 的规则
  3. 如果您从您的实例向 Facebook 发出请求 - 这取决于 Facebook,您的通信是否会被加密,因为在这种情况下您是客户。但是,如果您设置了一些 webhook,Facebook 现在是一个客户端并与您通信,您将提供负载均衡器的 DNS 名称。由于此列表中的第 2 点,Facebook 将被迫使用 TLS。

我不确定我是否完全理解你的第三个问题,但这里有一些你可能也会觉得有用的东西。ALB 具有一些允许使用 Cognito 对用户进行身份验证的功能。它明确表示您的 EC2 实例可以从任何身份验证中抽象出来,即使它使用 Facebook ID 或 Google ID 或其他任何东西。不过没试过。

于 2019-05-11T09:57:09.710 回答