在AWS ELB上启用Sticky Sessions时,似乎ELB将终止SSL(AWS forum discussing this)。我需要来自用户证书的信息来验证某些内容,因此我需要ELB将此信息转发给EC2实例。
如何让ELB向我提供用户的证书信息?有没有办法创建自定义标头?我能找到的只有这三个标题:Amazon docs on x-forwarded-headers。
正如在第一个链接中所讨论的,我发布了另一个选项是持久会话。这是我唯一的选择吗?
答案 0 :(得分:2)
ELB未能向您提供有关证书的信息。并且您无法自定义/添加转发的标头。
如果您需要客户端证书,则需要使用TCP转发而不是HTTP / HTTPS。
这样,ELB将简单地将连接转发到EC2实例。它不会终止SSL连接,并且您不会获得粘性会话。