默认情况下,Vapor 使用 AWS API Gateway 将 HTTP 流量路由到您的无服务器应用程序。作为 API Gateway 的替代方案,一些客户选择使用 **负载均衡器** 来路由其应用程序流量,这可以在规模上节省大量成本。
AWS 负载均衡器使用“安全策略”来确定支持哪些版本的 TLS 协议。默认的 AWS 负载均衡器安全策略 (ELBSecurityPolicy-2016-08) 支持 TLS 1.0、TLS 1.1 和 TLS 1.2。
但是,TLS 1.2 之前的 TLS 版本存在已知的安全漏洞。因此,从今天开始,所有新的负载均衡器将使用不再支持 TLS 1.0 和 TLS 1.1 的安全策略 (ELBSecurityPolicy-TLS-1-2-Ext-2018-06)。所有现代浏览器,包括 IE 11,以及 98.5% 的所有互联网设备都支持 TLS 1.2。
对于现有的负载均衡器,**强烈建议您将它们修改为仅使用 TLS 1.2**。为此,您可以通过单击 Vapor UI 网络详细信息中的“编辑”负载均衡器按钮来手动更新安全策略。此更新不会导致您的应用程序停机。
在 Laravel,我们致力于为您提供世界上最强大、最友好的 PHP 开发体验。如果您还没有尝试过 Vapor,现在是开始的好时机!您今天可以在以下网站创建您的帐户:vapor.laravel.com。
