ฉันมี EC2 ที่กำลังรัน pgadmin
มีกลุ่มเป้าหมายชี้ไปที่พอร์ต 80
TG กำลังฟังพอร์ต 443 แต่ HTTP จึงสามารถเปลี่ยนเส้นทางไปยัง EC2 บนพอร์ต 80 (ก่อนหน้านี้ฉันมี 443 และ HTTPs แต่อ่านออนไลน์ได้ การยกเลิก SSL ควรอยู่ที่นี่)
มี ELB กำลังฟังอยู่ที่ 443 และชี้ไปที่ TG
ถ้าฉันไปที่ URL ของ ELB I สามารถเข้าถึง pgadmin ได้สำเร็จแม้ว่าเบราว์เซอร์จะแสดงข้อผิดพลาดของใบรับรองอย่างชัดเจน เนื่องจาก URL ไม่ใช่ URL ที่อยู่ในใบรับรอง ACM ที่เชื่อมโยงกับ ELB
ฉันมีโดเมน R53 ที่มีนามแฝงเป็น ELB ซึ่งตรงกับใบรับรอง ACM แต่เมื่อฉันไปที่ URL นี้ ฉันได้รับ 'การเปลี่ยนเส้นทางมากเกินไป' ในเบราว์เซอร์
ไม่แน่ใจว่าการกำหนดค่าอาจผิดพลาดตรงไหน โดยเฉพาะอย่างยิ่งเมื่อทำงานจาก ELB ไม่ใช่โดเมน
ค่อนข้างปกติในกรณีของการยกเลิก SSL คือเซิร์ฟเวอร์/บริการส่วนหลังจะรับรู้ว่าเป็น: "ผู้ใช้ปลายทางเชื่อมต่อผ่านโปรโตคอลข้อความที่ชัดเจน" หรือกล่าวอีกนัยหนึ่งว่า http ธรรมดา
จากนั้นจะพยายาม "แก้ไขความเสี่ยงด้านความปลอดภัย" โดยเปลี่ยนเส้นทางผู้ใช้ไปที่ HTTPS
------ ------------- -------------------
| ผู้ใช้ | ===> HTTP ==> | โหลดบาลานเซอร์ | ==> HTTP ==> | เปลี่ยนเส้นทางไปยัง HTTPS |
------ ------------- -------------------
------ ----------------- -----------
| ผู้ใช้ | ===> HTTPS ==> | การยกเลิก SSL | ==> HTTP ==> | เปลี่ยนเส้นทางไปยัง HTTPS |
------ ----------------- -----------
ผู้ใช้สร้างคำขอใหม่ (พวกเขาใช้ HTTPS อยู่แล้ว แต่การเปลี่ยนเส้นทางคือการเปลี่ยนเส้นทาง) แต่จะถูกเปลี่ยนเส้นทางอีกครั้ง:
------ ----------------- -----------
| ผู้ใช้ | ===> HTTPS ==> | การยกเลิก SSL | ==> HTTP ==> | เปลี่ยนเส้นทางไปยัง HTTPS |
------ ----------------- -----------
แล้วทำอย่างนั้นซ้ำแล้วซ้ำอีก
วิธีแก้ไขตามปกติคือเลือกที่จะกำหนดค่าจุดสิ้นสุด SSL ใหม่เพื่อสร้างคำขอ HTTPS ไปยังเซิร์ฟเวอร์ส่วนหลัง และลบการเปลี่ยนเส้นทางไปยังฟังก์ชัน HTTPS จากเซิร์ฟเวอร์ส่วนหลังและย้ายไปยัง Load Balancer
------ -------------------
| ผู้ใช้ | ===> HTTP ==> | โหลดบาลานเซอร์ |
------ | เปลี่ยนเส้นทางไปยัง HTTPS |
-------------------
------ ----------------- ---------
| ผู้ใช้ | ===> HTTPS ==> | การยกเลิก SSL | ==> HTTP(S) ==> | ตอบ |
------ ----------------- ---------
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
