서버 풀에 Amazon Elastic Load Balancing 서비스를 설정하기 시작했으며 HTTPS / SSL을 설정해야합니다. SSL 인증서를 모두 설정했지만 백엔드 인증을위한 단계가되었으며 "백엔드 인증"에 어떤 인증서가 필요한지 확신 할 수 없습니다.
내 사이트의 개인 키, 공개 키 또는 서버에서 새 키를 생성해야합니까?
도움을 주셔서 감사합니다.
서버 풀에 Amazon Elastic Load Balancing 서비스를 설정하기 시작했으며 HTTPS / SSL을 설정해야합니다. SSL 인증서를 모두 설정했지만 백엔드 인증을위한 단계가되었으며 "백엔드 인증"에 어떤 인증서가 필요한지 확신 할 수 없습니다.
내 사이트의 개인 키, 공개 키 또는 서버에서 새 키를 생성해야합니까?
도움을 주셔서 감사합니다.
답변:
이전 답변은 100 % 정확하지 않습니다.
백엔드 인증이 실제로하는 일은 백엔드 서버가보고하는 공개 키 (ELB가 HTTPS / SSL을 통해 서버와 통신 할 때)가 제공 한 공개 키와 일치하는지 확인하는 것입니다. 이렇게하면 누군가 악의적 인 서버를 ELB에 연결하거나 ELB와 서버 간의 트래픽을 가로채는 사람을 완화 할 수 없습니다.
백엔드 인증은 클라이언트 (예 : 브라우저)가 HTTPS / SSL을 통해 ELB와 통신하는지 여부를 고려하지 않습니다. 백엔드 통신으로 HTTPS / SSL을 통해 백엔드 서버와 통신하면서 ELB가 HTTP를 통해 클라이언트와 통신하도록 할 수 있습니다. 이렇게하면 클라이언트 연결이 안전하지 않은 경우에만 ELB와 서버 간의 통신이 안전합니다.
요약해서 말하자면
ELB가 HTTPS를 통해 백엔드 인스턴스와 통신하는 한 해당 트래픽은 하이재킹 될 수 있지만 암호화됩니다. 백엔드 인증은 트래픽이 도용되는 것을 방지합니다.
백엔드 인증을 사용하지 않는 이유는 무엇입니까?
공연. 백엔드 인증을 사용하면 ELB를 통해 통신 할 때 (다른 모든 HTTPS가 활성화 된 경우) 응답 시간이 약 50-70ms 증가했습니다.
백엔드 인증은 인스턴스,로드 밸런서 및 클라이언트와의 모든 트래픽을 암호화합니다.
이 설정에 문제가 있었지만 약간의 파기 후에 Elastic Load Balancing 개발자 안내서 에서 해당 섹션을 찾았습니다. SSL 암호 설정 및 백엔드 서버 인증을 사용하여로드 밸런서 생성을 참조하십시오 . 특히 AWS 관리 콘솔 사용 을 통해이를 달성하는 방법을 읽어보십시오 . 여기에는 관련된 다양한 주제에 대한 유용한 연습과 설명이 제공됩니다.