我们如何使用 ELB 验证 LetsEncrypt 证书?
How we can get LetsEncrypt Certificate validated using ELB?
问题是当我们将 DNS 指向 ELB 时,它无法从 LetsEncrypt 获得证书验证,但是当我们将 DNS 编辑为 EC2 服务器 IP 时它有效。 --> 如果我们有一台服务器,这没问题,但如果我们有很多服务器,它就不行了。因此,我们希望这个 LetsEncrypt
Letsencrypt 还需要使用80端口。
如果您的 ELB 仅转发端口 443 用于正常流量,您可以使用以下方法。
- 仅将端口 80 转发到小型实例运行 NGINX 和 certbot。
- 从此 NGINX 框启动证书更新过程。
- 将证书从 NGINX box 上传到 ELB。
为了加分,您通常可以在您的 ELB 上禁用端口 80,并且仅在进行续订请求时打开它。
示例设置在这里:
https://blog.cloudinvaders.com/installing-a-lets-encrypt-certificate-on-an-elastic-load-balancer/
问题是当我们将 DNS 指向 ELB 时,它无法从 LetsEncrypt 获得证书验证,但是当我们将 DNS 编辑为 EC2 服务器 IP 时它有效。 --> 如果我们有一台服务器,这没问题,但如果我们有很多服务器,它就不行了。因此,我们希望这个 LetsEncrypt
Letsencrypt 还需要使用80端口。 如果您的 ELB 仅转发端口 443 用于正常流量,您可以使用以下方法。
- 仅将端口 80 转发到小型实例运行 NGINX 和 certbot。
- 从此 NGINX 框启动证书更新过程。
- 将证书从 NGINX box 上传到 ELB。
为了加分,您通常可以在您的 ELB 上禁用端口 80,并且仅在进行续订请求时打开它。
示例设置在这里: https://blog.cloudinvaders.com/installing-a-lets-encrypt-certificate-on-an-elastic-load-balancer/