ELB - SSL/TLS

<aside> 🧟

기능

• 클라이언트 ↔ LB사이에 트래픽이 이동하는 과정 암호화
• CA(Certificate Authorities)에서 public ssl을 발급
  • 인증 기관 - Comodo, Symantec 등 존재
  • 이를 LB에 추가하여 클라이언트 ↔ LB사이의 연결을 암호화 </aside>

<aside> 🐈

동작 구조

</aside>

SSL/TLS - SNI(Server Name Indication)이란

<aside> 🦒

기능

• 여러 개의 SSL 인증서를 하나의 웹서버에 로드하여 하나의 웹서버가 여러 개의 웹서버를 지원 가능하도록 함
• ALB, NLB, CloudFront에서만 동작 </aside>

<aside> 🐆

동작 구조

1. Client → ALB에게 특정 도메인에 접속을 요청
2. ALB는 특정 도메인을 파악 후 SSL 인증서를 로드
   • 이 과정에서 인증서를 가져와 트래픽을 암호화
3. ALB는 특정 도메인으로 요청을 재전송 </aside>