Elastic Load Balancing
传统负载均衡器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

用于 传统负载均衡器 的预定义 SSL 安全策略

建议您始终使用默认预定义安全策略 ELBSecurityPolicy-2016-08。有关为 HTTPS/SSL 侦听器更新 SSL 协商配置的更多信息,请参阅更新传统负载均衡器的 SSL 协商配置

基于 RSA 和 DSA 的密码特定于用于创建 SSL 证书的签名算法。请确保使用基于为安全策略启用的密码的签名算法来创建 SSL 证书。

下表描述最新的预定义安全策略,包括其启用的 SSL 协议和 SSL 密码。如果选择为服务器顺序首选项启用的策略,则负载均衡器会按密码在此表中的指定顺序使用密码,以协商客户端与负载均衡器之间的连接。否则,负载均衡器会按客户端提供的密码的顺序使用密码。

安全策略 2016-08 TLS-1-1-2017-01 TLS-1-2-2017-01 2015-05 2015-03 2015-02
SSL 协议

Protocol-TLSv1

Protocol-TLSv1.1

Protocol-TLSv1.2

SSL 选项

服务器顺序首选项

SSL 密码

ECDHE-ECDSA-AES128- GCM-SHA256

ECDHE-RSA-AES128- GCM-SHA256

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-AES128-SHA256

ECDHE-ECDSA-AES128-SHA

ECDHE-RSA-AES128-SHA
DHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256- GCM-SHA384
ECDHE-RSA-AES256- GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
DHE-DSS-AES128-SHA
DES-CBC3-SHA

预定义安全策略

以下是用于 传统负载均衡器 的预定义安全策略。要描述预定义的安全策略,请使用 describe-load-balancer-policies 命令。

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-TLS-1-2-2017-01

  • ELBSecurityPolicy-TLS-1-1-2017-01

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

  • ELBSecurityPolicy-2014-10

  • ELBSecurityPolicy-2014-01

  • ELBSecurityPolicy-2011-08

  • ELBSample-ELBDefaultNegotiationPolicy 或 ELBSample-ELBDefaultCipherPolicy

  • ELBSample-OpenSSLDefaultNegotiationPolicy 或 ELBSample-OpenSSLDefaultCipherPolicy