将 https 侦听器添加到 AWS Application Load Balancer 时出现问题

Trouble when adding https listener to AWS Application Load Balancer

我目前正在尝试为我的后端程序(Spring 启动)设置 https。我的第一步是使用 AWS Fargate 部署我的后端程序,它在 http.

中提供 public IP

然后我为 AWS Fargate 仅使用 http 设置了一个 AWS Application Load Balancer。 这个过程是成功的,我可以通过 LB 调用我的 BE 程序,域如下所示:(这里的数字和 lb 名称不是真实的)

test-lb-123456.ap-southeast-1.elb.amazonaws.com

然后我想给LB添加一个https监听器,所以我点了“Add Listener”和“Requests a new ACM Certificate”,如下图

然后当提示要求域名时,我添加上面提到的确切域。

但是这个请求总是因错误而失败

Additional verification required to request certificates for one or more domain names in this request

我的问题是,我这样做是否正确?当提示要求新证书时,我不应该在上面添加“test-lb ...”域吗?如果不是,那么我应该使用什么域名?

谢谢

编辑: 显然图片可能还没有正确显示,因为我是一个低信誉的用户,希望图片会在审核后显示。 reference

无法获得 test-lb-123456.ap-southeast-1.elb.amazonaws.com 的有效 SSL 证书。这是因为该域属于 AWS。要在您的 ALB 上使用 HTTPS,您需要您自己的域。您可以从 Route53 或任何外部域名注册商处购买。

拥有自己的域后,您可以使用 AWS ACM 为其获取免费的 SSL 证书。