如何使用 SSL 连接到 AWS "Application Load Balancer"
how do I connect to an AWS "Application Load Balancer" with SSL
我刚刚设置了我的第一个 "Application Load Balancer",我选择了 SSL 选项进行连接,允许 AWS 根据我的域 (www.example.com) 为我生成证书。
我已将目标设置为我的 EC2 实例,现在我想连接到负载均衡器但不确定如何连接。如果我只是连接到负载均衡器的 DNS 名称,我会收到无效证书错误。
我了解到我需要为我的域设置一个记录,但是因为应用程序负载平衡器的 IP 可能会改变,所以不确定这是否是个好主意。
文档提到了以下内容:
Clients can use the Server Name Identification (SNI) protocol
extension to specify the hostname they are trying to reach.
但我不知道该怎么做。我是负载均衡器的新手,不太确定如何继续。
下面的问题很容易用AWS Route 53解决:
- 在 Route 53 中创建托管区域
- 选择具有要用于将流量路由到负载均衡器的域名的托管区域的名称
- 选择创建记录集。
指定以下值:
姓名:
键入要用于将流量路由到 ELB 负载均衡器的域名。默认值是托管区域的名称。
例如,如果托管区域的名称是 example.com 并且您想使用 acme.example.com 将流量路由到您的负载均衡器,请键入 acme.
类型:
选择A – IPv4 地址。
别名:
选择是。
别名目标
在列表中找到适用的类别(ELB 应用程序负载均衡器、ELB 经典负载均衡器或 ELB 网络负载均衡器),然后选择您分配给创建它时的负载均衡器。
路由策略:
接受 Simple.
的默认值
评估目标健康状况:
如果您希望 Route 53 根据资源的健康状况路由流量,请选择 是
选择创建。
此外,如果您不想使用 53 号公路并且它不在顶点,您可以使用 CNAME 到 ELB。
类似于:
my.web.thingy.org CNAME my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com.
是的,你是对的,ELB 的 IP 经常变化,因此不建议在 DNS 中使用 A 记录。
希望对您有所帮助
我刚刚设置了我的第一个 "Application Load Balancer",我选择了 SSL 选项进行连接,允许 AWS 根据我的域 (www.example.com) 为我生成证书。
我已将目标设置为我的 EC2 实例,现在我想连接到负载均衡器但不确定如何连接。如果我只是连接到负载均衡器的 DNS 名称,我会收到无效证书错误。
我了解到我需要为我的域设置一个记录,但是因为应用程序负载平衡器的 IP 可能会改变,所以不确定这是否是个好主意。
文档提到了以下内容:
Clients can use the Server Name Identification (SNI) protocol extension to specify the hostname they are trying to reach.
但我不知道该怎么做。我是负载均衡器的新手,不太确定如何继续。
下面的问题很容易用AWS Route 53解决:
- 在 Route 53 中创建托管区域
- 选择具有要用于将流量路由到负载均衡器的域名的托管区域的名称
- 选择创建记录集。
指定以下值:
姓名:
键入要用于将流量路由到 ELB 负载均衡器的域名。默认值是托管区域的名称。
例如,如果托管区域的名称是 example.com 并且您想使用 acme.example.com 将流量路由到您的负载均衡器,请键入 acme.
类型:
选择A – IPv4 地址。
别名:
选择是。
别名目标
在列表中找到适用的类别(ELB 应用程序负载均衡器、ELB 经典负载均衡器或 ELB 网络负载均衡器),然后选择您分配给创建它时的负载均衡器。
路由策略: 接受 Simple.
的默认值评估目标健康状况:
如果您希望 Route 53 根据资源的健康状况路由流量,请选择 是
选择创建。
此外,如果您不想使用 53 号公路并且它不在顶点,您可以使用 CNAME 到 ELB。
类似于:
my.web.thingy.org CNAME my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com.
是的,你是对的,ELB 的 IP 经常变化,因此不建议在 DNS 中使用 A 记录。
希望对您有所帮助