阿里雲SLB與后端nginx證書問題

用阿里雲slb，想要網站實現https訪問，是否必須要把SLB和后端都需要配置證書？
其實slb主要做的是按照負載均衡算法對內部流量的轉發，底層原理是建立在反向代理之上的，而反向代理的特點就是客戶端透明化，也就是訪問slb和訪問后端realserver對用戶來說無感知。那么只需要slb配置https 讓slb和客戶端加密通信即可，然后slb配置443端口 —> 80端口轉發，slb和realserver通信是阿里雲內部通信，沒必要做https了，況且https能不用則不用，因為由於加密的原因會影響頁面加載速度，不必畫蛇添足。
還有一個企業使用的：web服務很少用四層負載，雖然效率高但是很多功能無法實現。web應用幾乎都是用七層負載均衡的。