Q51 — AWS SOA-C02 第1章
第 51/100 题 | ← 返回第1章
一家公司在Application Load Balancer(ALB)后运行一个安全网站,该网站托管在Amazon EC2实例上。ALB上使用了来自AWS Certificate Manager(ACM)的SSL证书。使用旧版Web浏览器的用户在访问该网站时遇到问题。 系统运维管理员应如何以最高效的操作方式解决这些问题?
- A. 在ACM中创建一个新的SSL证书,并将新证书安装到ALB上以支持旧版Web浏览器。
- B. 创建第二个ALB,并在第二个ALB上安装具有不同域名的自定义SSL证书以支持旧版Web浏览器。
- C. 更新ALB的SSL协商配置,采用包含适用于旧版Web浏览器密码套件的安全策略。
- D. 修改ALB以使用支持旧版Web浏览器的SSL证书。 ✓
正确答案: D. 修改ALB以使用支持旧版Web浏览器的SSL证书。
解析
该问题的核心是ALB上SSL证书与旧版浏览器的兼容性。AWS文档指出,ACM证书本身不决定密码套件支持范围;真正影响兼容性的是ALB的SSL安全策略。选项C通过更新ALB的安全策略(例如选用ELBSecurityPolicy-TLS-1-2-2017-01等兼容旧版浏览器的策略),可直接、高效地解决协议和密码套件不匹配问题,无需更换证书或新增基础设施。选项A、B、D均未触及根本原因(安全策略配置),且引入额外复杂性或成本。因此,C是最具操作效率的解决方案。