如何在 us-east-1 之外将 AWS API 网关和 Application Load Balancer 结合使用以实现 HTTPS?
How do I combine AWS API Gateway and Application Load Balancer for HTTPS outside of us-east-1?
我正在尝试通过 public 中的应用程序负载均衡器 运行 将流量通过 AWS API 网关路由到我在私有子网中的 ECS 容器 运行子网。使用普通的旧 HTTP 一切正常,但现在我想为网关和负载均衡器之间的通信添加传输层安全性(TLS,fka SSL)。换句话说,在负载平衡器处终止 SSL。
- 我已经配置了一个自定义域名并在我的网关上运行,它已经公开了一个 HTTPS 端点。
- 我在我的负载均衡器上配置了一个 HTTPS 侦听器,它责备我有一个狡猾的证书,但如果我在直接点击它时忽略警告,我会正确路由到我的服务。因此负载平衡器路由是正确的。
- 当我试图将网关指向平衡器时它坏了。此外,似乎我只能将证书用于 us-east-1 区域中的自定义域名。目前他们在 CloudWatch 中失败并出现以下错误(出于隐私原因隐藏了详细信息)。
Execution failed due to configuration error: Host name
'XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com' does not match the
certificate subject provided by the peer (CN=)
鉴于我的负载均衡器 不在 us-east-1 区域,我该如何实现我的目标?
为负载均衡器分配自定义域名。然后使用 ACM 服务将有效的 SSL 证书分配给负载均衡器。然后使用自定义域名引用负载均衡器。
我正在尝试通过 public 中的应用程序负载均衡器 运行 将流量通过 AWS API 网关路由到我在私有子网中的 ECS 容器 运行子网。使用普通的旧 HTTP 一切正常,但现在我想为网关和负载均衡器之间的通信添加传输层安全性(TLS,fka SSL)。换句话说,在负载平衡器处终止 SSL。
- 我已经配置了一个自定义域名并在我的网关上运行,它已经公开了一个 HTTPS 端点。
- 我在我的负载均衡器上配置了一个 HTTPS 侦听器,它责备我有一个狡猾的证书,但如果我在直接点击它时忽略警告,我会正确路由到我的服务。因此负载平衡器路由是正确的。
- 当我试图将网关指向平衡器时它坏了。此外,似乎我只能将证书用于 us-east-1 区域中的自定义域名。目前他们在 CloudWatch 中失败并出现以下错误(出于隐私原因隐藏了详细信息)。
Execution failed due to configuration error: Host name 'XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com' does not match the certificate subject provided by the peer (CN=)
鉴于我的负载均衡器 不在 us-east-1 区域,我该如何实现我的目标?
为负载均衡器分配自定义域名。然后使用 ACM 服务将有效的 SSL 证书分配给负载均衡器。然后使用自定义域名引用负载均衡器。