问如何在AWS网络负载均衡器后使用HTTP2终止SSL

EN

我最终得出的解决方案是：

client --> AWS NLB --> AWS ALB (terminates SSL) --> nginx --> webserver

诀窍是在创建时的443端口上使用TCP！web不允许您在443之后添加TCP侦听器--它要求您在443上使用TLS选择，并为TLS终端选择一个证书。我使用北草坪会议大楼的唯一原因是它支持静态IP关联。对ALB的TCP传输适用于我的用例。

由于ALB终止了TLS，并且还支持HTTP/2，所以这个设置可以工作。

浏览器使用ALPN作为TLS协商的一部分来决定起诉HTTP/2协议。

当您的TLS终端发生在北草坪会议大楼时，它必须宣布这种HTTP/2支持以及将未加密的HTTP/2数据传递给Nginx。

我看不出有什么东西表明北草坪会议大楼支持ALPN的设置，所以不能肯定这是可能的。您需要询问AWS是否在其文档中不支持这一点，但这本身可能给出了您不想要的答案。

不知道为什么要下载文件。如果你直接连接到Nginx，也会发生同样的事情吗？