SSL Zertifikate für Load Balancer

1 Pluspunkt 0 Minuspunkte

Ich habe einen Nginx Loadbalancer. Meine Domain verweist auf den Loadbalancer und der hat das entsprechende SSL Zertifikat für die Domain. Innerhalb der Nginx-Config stehen dann z.B.

http {
    upstream backend {
        server api1.example.com weight=5;
        server api2.example.com;
        server api3.example.com;
    }
}

Benötigen alle Backend Nodes api1, api2,... ein eigenes SSL Zertifikat?

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte
Ein Load Balancer kann auf zwei Arten konfiguriert werden.

SSL Termination: SSL wird vom Loadbalancer terminiert, dieser entschlüsselt die Nachricht und schickt sie unverschlüsselt an die Backend Server weiter. Dafür braucht der Loadbalancer ein Zertifikat, die Backend Server aber nicht zwingend. Die Backend Verbindung kann optional natürlich auch verschlüsselt erfolgen.

SSL Passthrough: Der Loadbalancer leitet die Nachricht verschlüsselt an die Backend Server weiter. Dazu braucht der Loadbalancer kein Zertifikat sondern nur die Backend Server.
von  

Ähnliche Fragen