问题是我们将DNS指向ELB时遇到的问题,它无法从LetsEncrypt获得证书验证,但是当我们将DNS编辑为EC2服务器IP时它起作用了。 ->如果我们有一台服务器,这没关系,但是如果我们有很多服务器,那将无法工作。因此,我们希望此LetsEncrypt能够
答案 0 :(得分:0)
Letsencrypt仍需要使用端口80。 如果您的ELB仅转发端口443进行正常通信,则可以使用以下方法。
要获得加分,通常可以在ELB上禁用端口80,仅在进行续订请求时将其打开。
示例设置在这里: https://blog.cloudinvaders.com/installing-a-lets-encrypt-certificate-on-an-elastic-load-balancer/