AWS Route 53 上子域的 https 证书问题
https certificate issue with subdomain on AWS Route 53
我是 运行 我的前端应用程序,DNS 名称类似于 example.com,并且能够将 https 证书连接到 aws 中的托管区域路线 53。现在当我去 example.com https 工作正常。
我遇到的问题是在调用后端时。
有一个单独的负载平衡器运行这个后端 API,我想将它连接到一个子域。因为我想要一个像 my.api.example.com 这样的子域,来自这个问题 ()
我发现我需要一个单独的证书。然后我创建了一个不同于 example.com 和 *.example.com 的新证书并将其添加到托管区域,但它只是显示为 CNAME,我无法将其指向 API 负载均衡器。
但是,我可以在托管区域内创建指向 API 负载均衡器的记录,但这样就不安全了。
我的问题是如何将这个单独的后端 api 证书附加到子域 my.api.example.com 以便当前端 运行 在 example.com 上调用 my.api.example.com 它不会在浏览器中变成 'Not Secure'?
以下是可以帮助您修改当前配置的主要步骤。
第 1 步:
- 如果是在AWS外购买的证书,需要导入到
AWS ACM.
- 如果您使用 AWS ACM 颁发证书,则可以转到
下一步。
参考:https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
第 2 步:
成功导入后,您可以使用 Route53(或通过电子邮件)验证此证书。
第 3 步:
我假设您正在使用 Application Load Balancer。从 AWS 控制台,您必须创建一个 HTTPS 侦听器。从这里,您可以指定之前导入 AWS ACM 的证书。
参考:
我是 运行 我的前端应用程序,DNS 名称类似于 example.com,并且能够将 https 证书连接到 aws 中的托管区域路线 53。现在当我去 example.com https 工作正常。
我遇到的问题是在调用后端时。
有一个单独的负载平衡器运行这个后端 API,我想将它连接到一个子域。因为我想要一个像 my.api.example.com 这样的子域,来自这个问题 (
我发现我需要一个单独的证书。然后我创建了一个不同于 example.com 和 *.example.com 的新证书并将其添加到托管区域,但它只是显示为 CNAME,我无法将其指向 API 负载均衡器。
但是,我可以在托管区域内创建指向 API 负载均衡器的记录,但这样就不安全了。
我的问题是如何将这个单独的后端 api 证书附加到子域 my.api.example.com 以便当前端 运行 在 example.com 上调用 my.api.example.com 它不会在浏览器中变成 'Not Secure'?
以下是可以帮助您修改当前配置的主要步骤。
第 1 步:
- 如果是在AWS外购买的证书,需要导入到 AWS ACM.
- 如果您使用 AWS ACM 颁发证书,则可以转到 下一步。
参考:https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
第 2 步: 成功导入后,您可以使用 Route53(或通过电子邮件)验证此证书。
第 3 步: 我假设您正在使用 Application Load Balancer。从 AWS 控制台,您必须创建一个 HTTPS 侦听器。从这里,您可以指定之前导入 AWS ACM 的证书。
参考: