如果我在CloudFront上启用了SSL,AWS ALB上是否需要SSL?
我有一个托管在AWS上的应用程序。它在应用服务器前面有一个ALB。为了处理巨大的负载,我还在AWS应用程序负载平衡器(ALB)前面添加了Cloudfront。Cloudfront是为动态网站内容配置的。我为CloudFront使用了一个自定义域名和一个SSL证书。
加载应用程序时,我会遇到如下错误:
(阻止:混合内容)
我认为,如果我们在CloudFront上启用SSL,它就足够安全了,类似于负载平衡器上的SSL卸载特性。
为了避免这个错误,我们需要在ALB上启用SSL吗?
如果是,我们是否需要为ALB添加域名并颁发证书?
这个问题还有其他解决办法吗?任何帮助都将不胜感激。
共有1个答案
实际上,在前端代码中,我已经添加了后端的ALB URL。当我用新创建的Cloudfront URL替换它时,问题就解决了。
现在,前端和后端URL都是HTTPS,因此解决了这个问题。
-
问题内容: 昨天,当我回答使用迭代器并删除时出现ConcurrentModificationException错误的问题时,我添加了一条通知 当您有ArrayLists时,使用迭代器不是一个好主意。 您无需深刻理解该问题即可回答该问题。 在那里,我有两条评论是我错了。 我的论点: 迭代器不易读取代码。 有可能引发难以调试的ConcurrentModificationException。 你能解释一
-
我正在使用JDK 1.6、tomcat 7.0.32和Red Hat Linux。 我需要帮助在本地tomcat实例上设置SSL。 查看tomcat 7官方网站上的说明后: [url]=http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html]http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.ht
-
我的负载均衡器后面有启用自动缩放的Web服务器。我希望负载均衡器和Web服务器之间的通信是https(ssl)。为此,我需要在所有服务器上安装ssl证书吗? 我已经在负载均衡器上安装了ssl证书。但我需要负载均衡器和网络服务器之间的通信是https(ssl)。我正在使用AWS。
-
我决定为Android制作最低API版本21,但这是否意味着不再使用AppCompat了?只是使用普通的材料设计/没有AppCompat/等?
-
我想知道是否有一种方法可以确定在数据库上启用了PostGis。 我试图用我的开发机器复制我的正式服,我不确定我的开发机器上的数据库是否启用了PostGIS或postgis_topology或两者兼而有之。 我试着四处寻找解决方案,但什么也想不出。 这方面的任何建议都会有帮助。
-
问题内容: 我正在使用自动提交功能连接到SQL Server。如果一切成功,我称之为提交。否则,我就退出。我是否需要显式调用回滚,还是在不提交就关闭连接时自动回滚? 如果很重要,我将从SAS的proc sql内部执行SQL命令。 更新: 如果未调用回滚,则SAS可能会在proc sql块的末尾自动调用commit。因此,在这种情况下,回滚将不仅仅是一个好习惯;这将是必要的。 最终更新: 我们最终切