背景：


我为EC2创建了1个实例
我的网域指向此实例
我为此实例安装了SSL（一切运行良好）
此外：
我选择创建第二个实例（使用来自第一个实例的自定义AMI）
我创建了一个负载平衡器（一切正常，据我所知...）


题：

为什么似乎已经可以正常工作，为什么需要在负载均衡器上安装SSL证书？

我想当您说负载均衡器时，是指AWS ELB。如果不是这种情况，请忽略我的回答。

好吧，最佳实践是在负载均衡器上安装SSL证书，并在那里进行SSL终止。让负载均衡器执行SSL加密/解密，以便您的Web服务器可以执行其BEST ...服务于Web页面的工作。


  为什么需要在负载均衡器上安装SSL证书


现在，从技术上讲，您设置的很好，您不必在负载均衡器上安装SSL。但是然后您必须使用AWS ELB的TCP Load Balancing功能，其中ELB会简单地接受443上的流量并将其转发到443上的Web服务器。然后让您的Web服务器完成SSL工作。

我认为这是您想要的。