AWS 保护 Cloudfront 到 ALB 到 Fargate 的通信
AWS secure Cloudfront to ALB to Fargate communication
我有以下设置:
- React.js Cloudfront 上的应用程序 (example.eu) -> *.example.eu 和 example.eu
的证书
- Fargate Python 端口 5000 上的 FastAPI 实例
- 面向 http://***.eu-central-1.elb.amazonaws.com/
的负载均衡器互联网
我可以访问我的网站https://example.eu就好了
所以在我的前端,我定义了负载均衡器 URL 用于向 Fargate 实例发出请求 --> GET http://***.eu-central-1.elb.amazonaws .com/users。
我点击了网站上的按钮将请求发送到后端,但我在浏览器中收到混合内容错误。
好吧,我想让我们通过 https 进行调用 - 我在 443 侦听器上添加了 HTTPS 并添加了之前创建的证书。如果我停用工作正常的 SSL 验证(例如在 Postman 中),但我在浏览器中收到以下错误:
VM11:1 GET https://***.eu-central-1.elb.amazonaws.com/users net::ERR_CERT_COMMON_NAME_INVALID
负载均衡器 URL 是否需要另一个证书?我查看了很多教程,但他们只为域创建了一个。
我需要将证书添加到我的后端吗?
我真的很困惑如何通过负载均衡器 https://***.eu-central-1.elb.amazonaws.com 从 example.eu 到我的 Fargate 后端建立适当的 https 通信端口 5000.
谢谢
找到解决方案:
转到您的 Route 53 并将带有 Alias Target 的 A 条目添加到 ALB。
重要提示:在名称字段中添加子域:例如api.example.eu.
就是这样:)
我有以下设置:
- React.js Cloudfront 上的应用程序 (example.eu) -> *.example.eu 和 example.eu 的证书
- Fargate Python 端口 5000 上的 FastAPI 实例
- 面向 http://***.eu-central-1.elb.amazonaws.com/ 的负载均衡器互联网
我可以访问我的网站https://example.eu就好了
所以在我的前端,我定义了负载均衡器 URL 用于向 Fargate 实例发出请求 --> GET http://***.eu-central-1.elb.amazonaws .com/users。
我点击了网站上的按钮将请求发送到后端,但我在浏览器中收到混合内容错误。
好吧,我想让我们通过 https 进行调用 - 我在 443 侦听器上添加了 HTTPS 并添加了之前创建的证书。如果我停用工作正常的 SSL 验证(例如在 Postman 中),但我在浏览器中收到以下错误:
VM11:1 GET https://***.eu-central-1.elb.amazonaws.com/users net::ERR_CERT_COMMON_NAME_INVALID
负载均衡器 URL 是否需要另一个证书?我查看了很多教程,但他们只为域创建了一个。 我需要将证书添加到我的后端吗?
我真的很困惑如何通过负载均衡器 https://***.eu-central-1.elb.amazonaws.com 从 example.eu 到我的 Fargate 后端建立适当的 https 通信端口 5000.
谢谢
找到解决方案:
转到您的 Route 53 并将带有 Alias Target 的 A 条目添加到 ALB。 重要提示:在名称字段中添加子域:例如api.example.eu.
就是这样:)