我有一个AWS ALB,可以提供来自互联网的流量。在AWS VPC内,我有一个JAVA应用程序(不是Web应用程序)在端口8080上的EC2实例上运行,该实例本来不支持ALB到EC2 SSL流量。按照我公司设定的安全标准,我想对ALB和EC2实例上运行的服务之间的所有流量进行加密。我正在考虑引入一个像NGINX这样的反向代理,它将在运行JAVA应用程序的EC2实例上运行,从ALB获取请求并将请求转发到同一台机器上的应用程序。 ALB和NGINX服务器之间的通信将通过SSL。有没有人做过类似的事情,或者我朝着错误的方向前进,还有一个简单的选择吗?
JAVA应用程序是第三方,不支持现成的HTTPS。任何提示或建议都将受到高度赞赏。
预先感谢, 尼克