如何终止到 elb 的 HTTPS 流量并且容器是 运行 HTTP (fargate)
How can I terminate HTTPS traffic to elb and the container is running HTTP (fargate)
我想创建下一个模式:
客户端——HTTPS(aws 负载均衡器)——运行 HTTP 流量的 Fargate 容器。
我想用负载均衡器终止 HTTPS 会话,而不是在 docker container.It 中使用昂贵的 SSL 证书,是否可以使用 aws 进行某些重定向以通过 Internet 处理 HTTPS 流量,但在容器服务中监听纯 HTTP?
我尝试过 cert bot,但对我来说这不是正确的决定。
我需要实现的架构是这样的:
客户端 – HTTPS – elb—HTTP – fargate
@VEI 有可能。这是一个很好的起点
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
https://aws.amazon.com/premiumsupport/knowledge-center/create-alb-auto-register/
我向 aws 支持申请了一张票,他们提议:
导航到 EC2 控制台 > Select 负载均衡器 > 监听器 > 添加监听器 > 选择协议 HTTPS 和端口 443;在默认操作、添加操作、重定向到“#{protocol}”和端口 80 中,保留其余配置不变。
接下来,在同一页面上,在默认 SSL 证书中,选择我为 Route53 域创建的 SSL 证书。
已保存!
导航到ECS控制台,确保任务定义中定义的容器在端口80上运行。
接下来,创建一个集群,在我的应用程序负载均衡器所在的同一个 VPC 中创建一个服务。
配置Service时,我选择了我的ALB,在'Container to Load Balance'部分,我添加了以下配置:
生产侦听器端口443:HTTPS
生产侦听器协议 HTTPS
目标组名称 - 新建
目标组协议 - HTTP(因为我们的 Fargate 容器正在侦听端口 80)
路径模式/
评价顺序1
健康检查路径/
创建了服务。
我想创建下一个模式: 客户端——HTTPS(aws 负载均衡器)——运行 HTTP 流量的 Fargate 容器。 我想用负载均衡器终止 HTTPS 会话,而不是在 docker container.It 中使用昂贵的 SSL 证书,是否可以使用 aws 进行某些重定向以通过 Internet 处理 HTTPS 流量,但在容器服务中监听纯 HTTP?
我尝试过 cert bot,但对我来说这不是正确的决定。
我需要实现的架构是这样的: 客户端 – HTTPS – elb—HTTP – fargate
@VEI 有可能。这是一个很好的起点
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
https://aws.amazon.com/premiumsupport/knowledge-center/create-alb-auto-register/
我向 aws 支持申请了一张票,他们提议:
导航到 EC2 控制台 > Select 负载均衡器 > 监听器 > 添加监听器 > 选择协议 HTTPS 和端口 443;在默认操作、添加操作、重定向到“#{protocol}”和端口 80 中,保留其余配置不变。
接下来,在同一页面上,在默认 SSL 证书中,选择我为 Route53 域创建的 SSL 证书。
已保存!
导航到ECS控制台,确保任务定义中定义的容器在端口80上运行。
接下来,创建一个集群,在我的应用程序负载均衡器所在的同一个 VPC 中创建一个服务。
配置Service时,我选择了我的ALB,在'Container to Load Balance'部分,我添加了以下配置:
生产侦听器端口443:HTTPS
生产侦听器协议 HTTPS
目标组名称 - 新建
目标组协议 - HTTP(因为我们的 Fargate 容器正在侦听端口 80)
路径模式/
评价顺序1
健康检查路径/
创建了服务。