我刚刚设置了我的第一个“应用程序负载均衡器”,我选择了SSL选项进行连接,允许AWS根据我的域名(www.example.com)为我生成证书。
我已将目标设置为我的EC2实例,现在我想连接到Load Balancer但不确定如何。如果我只是连接到负载均衡器的DNS名称,则会收到无效的证书错误。
我已经读过我需要为我的域设置记录,但是因为应用程序负载均衡器的IP可能会发生变化,所以不确定这是不是一个好主意。
文档提到以下内容:
客户端可以使用服务器名称标识(SNI)协议 扩展名,指定他们尝试访问的主机名。
但我无法弄清楚如何做到这一点。我对Load Balancers很新,不太清楚如何继续。
答案 0 :(得分:2)
使用AWS Route 53:
可以轻松解决以下问题指定以下值:
名称:
键入要用于将流量路由到ELB负载均衡器的域名。默认值是托管区域的名称。
例如,如果托管区域的名称是example.com,并且您想使用acme.example.com将流量路由到负载均衡器,请键入acme。
<强>类型:
选择 A - IPv4地址。
<强>别名:
选择是。
别名目标
在列表(ELB应用程序负载均衡器,ELB经典负载均衡器或ELB网络负载均衡器)中查找适用的类别,然后选择在创建时分配给负载均衡器的名称它。
路由政策: 接受默认值简单。
评估目标健康:
如果您希望Route 53根据资源的运行状况路由流量,请选择是
选择创建。
此外,如果您不想使用Route 53,并且如果它不在顶点,则使用CNAME到ELB。
请参阅this Guide
类似的东西:
my.web.thingy.org CNAME my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com.
是的,您对ELB的IP经常更改是正确的,因此不建议在DNS中使用A Record。
希望这有助于