解决方法
----------

是否支持 SSL/TLS 重新协商因负载均衡器类型而异：

* **经典负载均衡器：**经典负载均衡器支持由客户端发起的安全重新协商，用于入站 SSL/TLS 客户端连接。它们还支持服务器发起重新协商，用于后端 SSL/TLS 连接。

   **注意：**要关闭客户端发起的用于入站 SSL/TLS 连接的重新协商，请[迁移到不支持这些重新协商的应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-to-application-load-balancer.html)。

* **应用程序负载均衡器：**应用程序负载均衡器支持对目标连接进行 SSL/TLS 重新协商。它们不支持用于入站 SSL 客户端连接的由客户端发起的重新协商。

   **注意**： 应用程序负载均衡器[支持由客户端发起的会话恢复](https://repost.aws/zh-Hans/knowledge-center/elb-ssl-tls-session-resumption-support)，用于入站 SSL 客户端连接。

* **网络负载均衡器：**网络负载均衡器不支持 SSL/TLS 重新协商。

所有负载均衡器都支持会话恢复。但是，只有网络负载均衡器支持恢复与同一负载均衡器关联的不同 IP 地址的 SSL 会话。

相关信息
-------------------

[更新经典负载均衡器的 SSL 协商配置](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-config-update.html)

[应用程序负载均衡器的安全策略](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html)

我想确定我的负载均衡器是否支持安全套接层/传输层安全 (SSL/TLS) 重新协商。

确定负载均衡器是否支持 SSL/TLS 重新协商

如何确定我的负载均衡器是否支持 SSL/TLS 重新协商？

Networking & Content Delivery

介绍应用程序负载均衡器的mTLS

经典负载均衡器、应用程序负载均衡器、网络负载均衡器是否支持 SSL/TLS 会话恢复？

在连接到负载均衡器时，为什么我会收到客户端 SSL/TLS 协商错误？

当我连接到使用 HTTPS 的应用程序负载均衡器时，如何排查客户端 SSL/TLS 协商错误？

如何在 ELB 经典负载均衡器上将 HTTP 流量重定向到 HTTPS？

经典负载均衡器和网络负载均衡器的单向TCP保活。

经典负载均衡器和应用负载均衡器提供的安全策略是否相同？

EC2用sftp代替ftp需要负载均衡代理，阿里云支持sftp代理，检查后端服务器是否配置。

哪些防火墙设备可以与网关负载均衡器一起使用？

负载均衡器和自动伸缩组(Auto Scaling Group)的主要区别是什么？

如何确定我的负载均衡器是否支持 SSL/TLS 重新协商？

解决方法

相关信息

相关内容