ELB-SSL証明書
SSL/TLS
-送信者と受信者のみが復号できます.
-SL証明書には有効期限(設定時に指定)があるため、定期的に更新して検証する必要があります.
SSL証明書は、Comodo、Symantec、GoDaddyなどの公認機関から発行されます.
グーグルならcomなどに接続すると緑色のロックが表示されます.これは、トラフィックが暗号化されていることを意味します.そうしないと、赤色のロックが表示されます.これは、トラフィックが暗号化されていないことを意味し、接続が安全ではないことを意味します.
Load Bank rはSSL証明書を使用
プロセス全体は以下の通りです.
1. 유저가 HTTPS를 통해 연결하면 유저는 다시 공용 인터넷을 통해 로드 밸런서와 연결 된다.
2. 내부적으로, 로드 밸런서는 SSL 인증서 종료(termination)라는 작업을 수행한다.
3. 백엔드에서 로드 밸런서는 EC2 인스턴스와 HTTP를 통해 연결되는데, 이는 암호화 되어 있지는 않다.
- 그러나 트래픽은 안전을 보장하기 위해 private VPC를 통해 전송 된다.
-必要に応じて、必要な証明書をACMにアップロードできます.
-このオプションを設定する場合は、デフォルトの証明書を指定する必要があります.
-証明書選択リストを追加して、他の複数のドメインをサポートすることもできます.
Server Name Indication(SNI)
-つまり、クライアントが接続するWebサイトの名前を指定した場合、サーバはどの証明書をロードすべきかを知ることになります.
以下のALBには2つのSSL証明書(ホストごとの証明書)があります.
SSL証明書を使用できるELBタイプ
Classic Load Balancer(v1)
Application Load Balancer(v2)
Network Load Balancer(v2)
Reference
この問題について(ELB-SSL証明書), 我々は、より多くの情報をここで見つけました https://velog.io/@combi_jihoon/ELB-SSL-인증서テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol