如何验证我是否在我的 AWS FARGATE 容器上保护了端到端加密?已经提到了以下方法:
应用程序负载均衡器监听 443。使用来自 AWS Certificate Manager 的证书。目标组的协议是 8443 端口上的 HTTPS。健康检查协议也是 HTTPS。Spring Boot 应用程序的 docker 镜像在容器上运行,主机/容器端口为 8443。在 PKCS12 文件中的应用程序类路径中具有相同的证书(其中包含证书和私钥)。Docker 镜像和应用程序的端口是 8443。
当我点击应用程序 URL 时,它表示安全连接。我了解 SSL 卸载发生在 ALB 的负载均衡器级别。但是上述方法是否意味着已经实现了端到端加密?我该如何验证呢?
我了解 SSL 卸载发生在 ALB 的负载均衡器级别
如果您的目标组使用 HTTP 协议而不是 HTTPS,则SSL 卸载是 ALB 的一个选项。卸载意味着您要在负载均衡器处终止 SSL,然后在 ALB 和目标之间使用 http,这对您来说不是这样。
但是上述方法是否意味着已经实现了端到端加密?
如果您正在使用 HTTPS 目标组,就像您正在做的那样,您应该进行端到端加密。你有正确的想法来验证,所以你可以确定。
我该如何验证呢?
您可以通过启用访问日志来确保到 ALB 的流量使用 SSL 。您还在浏览器中看到 SSL。
您可以通过在目标 Web 服务器上运行tcpdump或ssldump(或两者!)之类的东西来测试目标是否正在接收 SSL 流量。