使用SSL设置ELB-什么是后端身份验证？

我开始为服务器池设置Amazon的Elastic Load Balancing服务，并且需要设置HTTPS / SSL。我已经完成了所有SSL证书的设置，但是接下来我要进行后端身份验证，并且不确定“后端身份验证”需要什么证书。

是我的站点的私钥，公钥，还是我需要在服务器上生成一个新密钥？

感谢您的帮助。

先前的答案不是100％准确。

后端身份验证实际执行的操作是确保后端服务器报告的公共密钥（当ELB通过HTTPS / SSL与服务器通信时）与您提供的公共密钥匹配。这样可以防止有人将恶意服务器附加到您的ELB，或减轻有人劫持ELB和您的服务器之间的流量。

后端身份验证不考虑客户端（例如浏览器）是否通过HTTPS / SSL与ELB通信。您可以让ELB通过HTTP与客户端进行通信，同时通过HTTPS / SSL与后端通信与后端服务器进行通信。这只能确保ELB与服务器之间的通信是安全的，如果客户端连接是安全的，则不能保证。

综上所述

只要您的ELB通过HTTPS与您的后端实例进行通信，该流量就会被加密，尽管它可能会被劫持。后端身份验证有助于防止流量被劫持。

为什么不使用后端身份验证？

性能。启用后端身份验证后，通过ELB通信（启用了所有其他HTTPS）时，响应时间增加了大约50-70ms。

后端身份验证可确保往返于实例，负载平衡器和客户端的所有流量都将被加密。

我自己在进行此设置时遇到了麻烦，但是经过一番挖掘之后，我发现了《Elastic Load Balancing开发人员指南》中的相应部分，请参阅使用SSL密码设置和后端服务器身份验证创建负载均衡器 -特别是，您可能想要阅读如何使用[AWS管理控制台]实现此目标，该控制台提供了有用的演练和有关各种主题的图示。