Nano Hash - криптовалюты, майнинг, программирование

Cloudflare с AWS ELB с использованием сертификатов AWS

Я пытаюсь настроить Cloudflare так, чтобы он находился перед моим приложением AWS, которое использует сертификаты, выпущенные AWS, с AWS через ELB.

В настоящее время я просто указываю cname в clouflare на свой ELB, который использует сертификат AWS для безопасного обслуживания моего приложения, но я получаю сообщение об ошибке «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».

Я не загружал сертификаты в cloudflare, так как не могу экспортировать сертификаты, выпущенные AWS. Я также не генерировал никаких сертификатов через cloudflare.

Должны ли сертификаты на облачных сервисах совпадать с сертификатами на AWS? Могу ли я использовать сгенерированный сертификат в cloudflare с моим сертификатом AWS? Должен ли я получить новые сертификаты от третьей стороны и использовать их как в Cloudflare, так и в AWS?

ssl amazon-web-services cloudflare
30.08.2017

Ответы:


1

Вам необходимо приобрести сертификаты для CloudFlare, так как он нарушает протокол, проверяет ваше общение и выходит на ваш сайт. Это не проход, как вы могли бы видеть с балансировщиком нагрузки TCP.

Сертификаты AWS на вашем ELB можно оставить на месте.

30.08.2017

2

Если вы хотите настроить Cloudflare, лучше всего использовать SSL-сертификаты LetsEncrypt. Вам не понадобится ELB для реализации SSL на сервере, что поможет вам сократить расходы.

Вы можете посетить https://certbot.eff.org/ и выбрать серверное программное обеспечение и ОС своего экземпляра. и он покажет вам шаги.

Кроме того, оставьте Full SSL в настройках Cloudflare в разделе Crypto, «Full (Strict)», вероятно, не сработает.

16.12.2019
  • Из отзыва: Привет, хотя ссылки и являются отличным способом обмена знаниями, они на самом деле не ответят на вопрос, если они сломаются в будущем. Добавьте к своему ответу основное содержание ссылки, которая отвечает на вопрос. Если содержание слишком сложное или слишком большое, чтобы поместиться здесь, опишите общую идею предлагаемого решения. Не забывайте всегда сохранять ссылку на веб-сайт исходного решения. См.: Как написать хороший ответ? 16.12.2019
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..