aws elastic-beanstalkで明示的にhttpsを設定する

Question

私はSSLで保護したいAWS EB上で動作するExpressアプリケーションを持っています。私が理解していることから、httpsモジュールを使用してアプリケーションレベルで、またはEB環境レベルで証明書をロードバランサに適用することで、これを設定できます。

私はこれらの2つのオプションのうちの2番目のオプションを実行し、それを動作させましたが、ベストプラクティスについてはわかりません。私は、明示的なアプリケーションレベルで、あるいはEB Load balancerを介してそれをやっているのでしょうか？それとも両方をやっているべきですか？

Answer 1

ELBレベルでSSL証明書を追加することは、私が十分であるはずの正しい選択です。

SSL証明書をELBレベルで使用すると、ELBに使用されるAmazonによって管理される複数のサーバーで負荷が軽減され、Webサーバーからの計算需要が減少するという利点があります。また、構成は、痩せた&です。

注：セキュリティを強化するため、ELBを公開したままプライベートサブネットに配置することができます。