我在 AWS EC2 中有一个用于 HTTPS 传入连接的配置。由于我是这个东西的新手,我有 nginx 配置,我会以一种老式的方式编辑它:https ://nginx.org/en/docs/http/configuring_https_servers.html 。
不过,在 AWS EC2 中,我可以向它添加证书,然后将 443 和 80 端口连接重定向到我的 nginx 作为反向代理运行的端口 8000。
nginx 是否仍然必须在本地拥有这些证书文件并将它们的路径添加到配置中,还是应该由 ELB 解码流量并发送到 nginx 解码?
如果在 ELB 中设置并分配给 HTTPS 侦听器,您不必在 EC2 上使用 nginx 拥有 SSL 证书。只需确保您的 EC2 的目标组是具有端口 8000 的 HTTP 类型。
如前所述,证书应设置在 ALB 端。
这种将 Nginx 作为 AWS ALB 后面的反向代理的配置对我有用:
server {
listen 80;
listen 443;
server_name server_name;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-HTTPS on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
}