1

当在 AWS ELB 上启用粘性会话时,ELB 似乎将终止 SSL(AWS 论坛正在讨论这个问题)。我需要来自用户证书的信息来验证一些事情,所以我需要 ELB 将此信息转发给 EC2 实例。

如何让 ELB 给我用户的证书信息?有没有办法创建自定义标题?我能找到的只有这三个标题:Amazon docs on x-forwarded-headers

正如我在第一个链接中所讨论的,我发布的另一个选项是持久会话。这是我唯一的选择吗?

4

1 回答 1

2

ELB 不会向您提供有关证书的信息。而且您不能自定义/添加转发的标头。

如果您需要客户端证书,则需要使用 TCP 转发而不是 HTTP/HTTPS。

这样,ELB 将简单地将连接按原样转发到 EC2 实例。它不会终止 SSL 连接,您也不会获得粘性会话。

于 2016-08-09T17:58:01.423 回答