給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記下 SSL/TLS 的基礎知識。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19733688
本篇範圍:Chapter 7
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. SSL ( Secure Sockets Layer ),是加密連線;TLS 是 ( Transport Layer Security ) 可視為 SSL 的進階版
2. 現今都使用 TLS 來進行加密資料傳輸與連線,不過還是會約定俗成的說是 SSL
3. SSL 的憑證是有設置到期日的,需要定期更新
4. Load Balancer 是使用 X.509 憑證 ( SSL/TLS Server Certificate ) – 可透過 ACM ( AWS Certificate Manager ) 管理
5. 使用者也可以上傳自己的憑證
6. 若你的單一 Web Server 有多個 SSL 憑證,那麼 Server Name Indication 可以協助解決當客戶端指定 hostname 時,回傳符合的憑證 – 僅適用於 ALB, 新版 NLB, Cloudfront
7. Connection Draining 可以用來解決當一台 EC2 無回應時,自動導向其他台 EC2 ( 若你將此值設為 0,那就是關閉此功能 )
