将 HTTPS 侦听器添加到 Application Load Balancer
Add HTTPS Listener to Application Load Balancer
我有一个使用 AWS 提供的 default DNS name 的应用程序负载均衡器 (ALB)。
即美国东部 my-loadbalancer 的名称被赋予 DNS 名称:
my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com
我有一个工作正常的 HTTP 侦听器:
http://my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com/
但是,当我去添加一个HTTPS Listener时,我需要提供一个匹配当前域的证书。我可以从我的 ACM 商店中挑选一些东西,但它们都是针对自定义域的
我可以 request a new certificate,但不确定如何根据 ***.us-east-1.elb.amazonaws.com
进行验证
这是后端服务,所以我不需要用户友好的域。
是否可以立即将 HTTPS 添加到负载均衡器?
您可以将您拥有的任何 ACM 证书添加到侦听器,毕竟此负载均衡器是一个 CNAME,并且会通过 DNS 记录解析为您的主机名。
但是,对于任何 ACM 证书,您都必须能够验证您是否控制该域。由于负载均衡器域归 Amazon 所有,您无法验证该域。如果您尝试直接在浏览器中访问负载平衡器 CNAME,它将显示为不安全(因为 SSL 对该域无效),但是您将能够验证 HTTPS 是否有效。
拥有有效 HTTPS 端点的唯一解决方案是为您拥有的域使用 ACM 证书,并通过该域名而不是负载平衡器 CNAME 解析它。
我有一个使用 AWS 提供的 default DNS name 的应用程序负载均衡器 (ALB)。
即美国东部 my-loadbalancer 的名称被赋予 DNS 名称:
my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com
我有一个工作正常的 HTTP 侦听器:
http://my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com/
但是,当我去添加一个HTTPS Listener时,我需要提供一个匹配当前域的证书。我可以从我的 ACM 商店中挑选一些东西,但它们都是针对自定义域的
我可以 request a new certificate,但不确定如何根据 ***.us-east-1.elb.amazonaws.com
这是后端服务,所以我不需要用户友好的域。
是否可以立即将 HTTPS 添加到负载均衡器?
您可以将您拥有的任何 ACM 证书添加到侦听器,毕竟此负载均衡器是一个 CNAME,并且会通过 DNS 记录解析为您的主机名。
但是,对于任何 ACM 证书,您都必须能够验证您是否控制该域。由于负载均衡器域归 Amazon 所有,您无法验证该域。如果您尝试直接在浏览器中访问负载平衡器 CNAME,它将显示为不安全(因为 SSL 对该域无效),但是您将能够验证 HTTPS 是否有效。
拥有有效 HTTPS 端点的唯一解决方案是为您拥有的域使用 ACM 证书,并通过该域名而不是负载平衡器 CNAME 解析它。