我有一个运行在aws ec2实例上的前端角应用程序,它们都连接到网络负载均衡器的TCP端口443和80。我将在这个带有多个域名的nginx停靠容器上配置许多vhost。在ecs服务中,用于负载平衡的容器作为端口443。我们必须选择集装箱的443个港口或80个港口来平衡负荷。https://prnt.sc/pocu41。在https上,站点正在很好地加载。但是在http上我得到了错误
The plain HTTP request was sent to HTTPS port
我计划在码头容器上使用ssl证书,而不是在负载均衡器上使用ssl。如果在负载均衡器上选择ssl,那么我们需要在应用程序负载
这些问题围绕着DH and ECDH和DHE and ECDHE。特别是在TLS/SSL的上下文中。总共有三个问题(第四个额外的问题)。
在TLS/SSL中使用Diffie-hellman的目的是避免将证书的内容作为生成对称密钥的种子值的唯一来源。在非Diffie-Hellman TLS/SSL会话(也就是RSA密钥交换)中,如果攻击者在哪里捕获所有通信量,那么在将来的某个时候,他们可以解密以前捕获的数据的全部内容。
然而,使用Diffie-Hellman,受损的私钥不会立即允许攻击者解密所有先前捕获的密码文本。这就是为什么您希望使用Diffie-Hellman作为密钥交换,而不是RSA。
但
从昨天起,我无法收到paypal ipn通知。我已经检查了日志文件,错误是:
[24-Mar-2015 13:48:44] cURL error: [60] SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
有什么想法吗?