使用amazon api-gateway的客户端ssl身份验证在EB环境中进行身份验证

Question

我正在使用AWS-API-Gateway和一个Elastic Beanstalk环境。在Elastic Beanstalk环境中，我要确保的是请求只为AWS-API-Gateway提供服务。

因此亚马逊建议使用客户端SSL证书身份验证。我面临的问题是，即使我将Amazon API网关配置为在https连接上提供证书，它也会将证书提供给负载均衡器，负载均衡器也会将其证书提供给我的ec-2实例。

所以在这个场景中，我没有收到API网关的SSL证书。请在这里帮助我或为我提供更好的解决方案。

我不想在这个场景中删除负载均衡器，因为它对我很有帮助。

Answer 1

据我所知，使用ELB的关键是将ELB转换为TCP模式(而不是HTTP)，这样SSL握手实际上是在EC2实例上完成的。这样，您就可以在主机上进行验证，并将ELB视为简单的TCP负载均衡器。

这里有一些有用的信息Support for two-way TLS/HTTPS with ELB