web-dev-qa-db-ja.com

SSLを使用したELBのセットアップ-バックエンド認証とは

サーバープール用にAmazonのElastic Load Balancing Serviceのセットアップを開始し、HTTPS/SSLをセットアップする必要があります。 SSL証明書をすべて設定しましたが、バックエンド認証の手順に進みました。「バックエンド認証」で必要な証明書がわかりません。

それは私のサイトの秘密鍵ですか、公開鍵ですか、それともサーバーで新しい鍵を生成する必要がありますか?

ご協力ありがとうございます。

12
whobutsb

前の答えは100%正確ではありません。

バックエンド認証が実際に行うことは、バックエンドサーバーが報告する公開鍵(ELBがHTTPS/SSL経由でサーバーと通信している場合)が提供する公開鍵と一致することを確認することです。これにより、誰かが悪意のあるサーバーをELBに接続したり、誰かがELBとサーバー間のトラフィックをハイジャックしたりするのを防ぐことができます。

バックエンド認証は、クライアント(例えばブラウザー)がHTTPS/SSL経由でELBと通信しているかどうかを考慮しません。 ELBをHTTP経由でクライアントと通信させ、バックエンド通信でHTTPS/SSL経由でバックエンドサーバーと通信させることができます。これにより、ELBとサーバー間の通信が安全であることが保証されるだけで、クライアント接続が安全である場合は保証されません。

要約

ELBがHTTPS経由でバックエンドインスタンスと通信している限り、そのトラフィックは暗号化されますが、ハイジャックされる可能性があります。バックエンド認証は、そのトラフィックがハイジャックされるのを防ぐのに役立ちます。

なぜバックエンド認証を使用しないのですか?

パフォーマンス。バックエンド認証が有効になっていると、ELBを介して通信するとき(他のすべてのHTTPSが有効になっている場合)の応答時間が50〜70ミリ秒ほど長くなります。

13
William King

バックエンド認証により、インスタンス、ロードバランサー、およびクライアントとの間のすべてのトラフィックが暗号化されます。

私自身、このセットアップで問題が発生していましたが、掘り下げた後、 Elastic Load Balancing Developer Guide 内のそれぞれのセクションを見つけました SSL暗号化設定を使用したロードバランサーの作成と戻る- end Server Authentication -特に、これを実現する方法を読みたい場合があります [the] AWS Management Consoleを使用 。これは、関連するさまざまなトピックの役立つチュートリアルと図を提供します。

4
af-at-work