我的ec2实例上有一个Web应用程序(nginx + go,由docker)。我需要添加https。为此,我在ACM和负载均衡器(LB,https - > http)中创建了新证书。然后我在Route53中为LB添加了新记录(例如lb.example.com)。现在,我的应用程序可用:
我希望我的应用只能由https://lb.example.com(通过lb,通过https)提供。我怎样才能做到这一点 ?我不能在nginx中使用server_name,因为LB不支持它。
谢谢。
答案 0 :(得分:1)
在您的实例的安全组中,您只能允许HTTP,而不是通过IP地址允许原始,使用ELB安全组的ID。这样,只有来自ELB的流量才会被实例接受。
请参阅https://aws.amazon.com/blogs/aws/building-three-tier-architectures-with-security-groups/