如何确定我的负载均衡器是否支持 SSL/TLS 重新协商?

上次更新时间:2020 年 3 月 26 日

如何确定我的负载均衡器是否支持安全套接字层/传输层安全性 (SSL/TLS) 重新协商?

解决方法

尽管只有客户端可用启动会话恢复,但是每一方都可以启动会话重新协商。是否支持 SSL/TLS 重新协商时视负载均衡器类型而定:

  • Classic Load Balancer 支持安全的客户端启动的传入 SSL/TLS 客户端连接的重新协商。Classic Load Balancer 还支持服务器启动的后端 SSL/TLS 连接的重新协商。注意:如果您需要禁用客户端启动的用于传入 SSL/TLS 连接的重新协商,您可以迁移到不支持这些重新协商的 Application Load Balancer
  • Application Load Balancer 不支持客户端或目标连接的 SSL/TLS 重新协商。
  • 网络负载均衡器不支持 SSL/TLS 重新协商。

所有负载均衡器均支持会话恢复。但是,如果某 SSL 会话最初与之协商的是与相同负载均衡器关联的其他 IP,则仅网络负载均衡器支持恢复该 SSL 会话。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?