我可以在不拥有域的情况下在 AWS 提供的 ALB 子域上设置 SSL 吗?
Can I setup SSL on an AWS provided ALB subdomain without owning a domain?
我在 AWS ECS 上进行了以下设置:
- 在 80 端口具有 Caddy 网络服务器的容器,提供静态文件并执行
/api/*
对后端 请求的代理
- 后端位于 8000 端口
的容器
- EC2 ECS 实例
- ALB at subdomain http://some-subdomain-12345.us-east-2.elb.amazonaws.com/(子域由 AWS 自动提供)带有 HTTP 侦听器
我想在 AWS 提供的这个子域中为 ALB 设置 SSL 证书和 HTTPS 侦听器 - 我该怎么做?
P.S. 当我们附加自定义域时,我看到了带有 HTTPS 侦听器的 ALB 选项,即 example.com
,AWS 将为它。但这是一个宠物项目环境,我不担心真正的领域。
I want to setup SSL certificate and HTTPS Listener for ALB at this subdomain that was provided by AWS - how I can do it?
你不能这样做。这不是您的域(AWS 拥有它),您不能将任何 SSL 证书与其关联。您必须拥有自己控制的域。获得域后,您可以从 AWS ACM 获得免费的 SSL 证书。
这可能是一个不使用子域但使用路径重定向的解决方案
https://caddy.community/t/caddy-2-reverse-proxy-to-path/9193
您可以将您的 ALB 放在 CloudFront 后面,这与 ALB 不同,它默认为您提供 TLS 证书。因此,您可以在例如:
处提交您的申请
https://d3n6jitgitr0i4.cloudfront.net
除了 TLS 证书之外,它还使您能够在 CloudFront 的边缘位置缓存静态资源,并改善 TLS 握手往返的延迟。
我在 AWS ECS 上进行了以下设置:
- 在 80 端口具有 Caddy 网络服务器的容器,提供静态文件并执行
/api/*
对后端 请求的代理
- 后端位于 8000 端口 的容器
- EC2 ECS 实例
- ALB at subdomain http://some-subdomain-12345.us-east-2.elb.amazonaws.com/(子域由 AWS 自动提供)带有 HTTP 侦听器
我想在 AWS 提供的这个子域中为 ALB 设置 SSL 证书和 HTTPS 侦听器 - 我该怎么做?
P.S. 当我们附加自定义域时,我看到了带有 HTTPS 侦听器的 ALB 选项,即 example.com
,AWS 将为它。但这是一个宠物项目环境,我不担心真正的领域。
I want to setup SSL certificate and HTTPS Listener for ALB at this subdomain that was provided by AWS - how I can do it?
你不能这样做。这不是您的域(AWS 拥有它),您不能将任何 SSL 证书与其关联。您必须拥有自己控制的域。获得域后,您可以从 AWS ACM 获得免费的 SSL 证书。
这可能是一个不使用子域但使用路径重定向的解决方案
https://caddy.community/t/caddy-2-reverse-proxy-to-path/9193
您可以将您的 ALB 放在 CloudFront 后面,这与 ALB 不同,它默认为您提供 TLS 证书。因此,您可以在例如:
处提交您的申请https://d3n6jitgitr0i4.cloudfront.net
除了 TLS 证书之外,它还使您能够在 CloudFront 的边缘位置缓存静态资源,并改善 TLS 握手往返的延迟。