如何在us-east-1之外将HTTPS API网关和应用程序负载均衡器结合使用?

时间:2017-06-05 20:50:52

标签: amazon-web-services ssl aws-api-gateway aws-certificate-manager

我正在尝试通过AWS API网关将流量路由到通过公有子网中运行的应用程序负载均衡器在私有子网中运行的ECS容器。使用普通的旧HTTP一切都很好,但现在我想将传输层安全性(TLS,fka SSL)添加到网关和负载均衡器之间的通信。换句话说,在负载均衡器处终止SSL。

  • 我已经配置了自定义域名并在我的网关上工作,该网关已经公开了HTTPS端点。
  • 我在我的负载均衡器上配置了一个HTTPS侦听器,它骂我有一个狡猾的证书,但如果我直接点击它时忽略了警告,我就会正确地路由到我的服务。因此,负载均衡器路由是正确的。
  • 当我尝试将网关指向平衡器时,它会断开。此外,我似乎只能使用us-east-1区域内自定义域名的证书。目前,他们在CloudWatch中出现以下错误(隐私细节因隐私而失败)。
  

由于配置错误导致执行失败:主机名   ' XXXXXXXXX-LB-XXXXXXXXX..elb.amazonaws.com'不符合   证书主题由同行提供(CN =)

鉴于我的负载均衡器在us-east-1区域,我怎样才能达到目标?

1 个答案:

答案 0 :(得分:2)

将自定义域名分配给负载均衡器。然后使用ACM服务将有效的SSL证书分配给负载均衡器。然后使用自定义域名引用负载均衡器。

相关问题
最新问题