将 HTTPS 侦听器添加到应用程序负载均衡器
Kyl*_*Mit 8 dns ssl-certificate amazon-web-services amazon-elb
我有一个应用程序负载均衡器 (ALB),它使用AWS 提供的默认 DNS 名称。
即美国东部的名称my-loadbalancer被赋予 DNS 名称:
my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com
我有一个 HTTP 监听器,工作得很好:
http://my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com/
但是,当我去添加HTTPS Listener时,我需要提供与当前域匹配的证书。我可以从 ACM 商店中挑选一些内容,但它们都是针对自定义域的
我可以请求新证书,但不确定如何验证***.us-east-1.elb.amazonaws.com
这是一项后端服务,因此我不需要用户友好的域。
是否可以将 HTTPS 添加到开箱即用的负载均衡器?
您可以将您拥有的任何 ACM 证书添加到侦听器,毕竟此负载均衡器是 CNAME,并且将通过 DNS 记录解析为您的主机名。
但是,对于任何 ACM 证书,您必须能够验证您是否控制该域。由于负载均衡器域归 Amazon 所有,因此您无法验证该域。如果您尝试直接在浏览器中访问负载均衡器 CNAME,它将显示为不安全(因为 SSL 对于该域无效),但您将能够验证 HTTPS 是否有效。
拥有有效 HTTPS 端点的唯一解决方案是使用您拥有的域的 ACM 证书,并通过该域名而不是负载均衡器 CNAME 解析它。
- 对于将来遇到此问题的人,您可以通过本指南设置一个域 [**将流量路由到 ELB 负载均衡器**](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide /routing-to-elb-load-balancer.html) **路线 53** (3认同)
| 归档时间: |
|
| 查看次数: |
2677 次 |
| 最近记录: |