是否可以为AWS上的应用程序负载均衡器提供SSL证书,如果我不想使用自定义域,则仅允许HTTPS连接?
当前正在开发一些内部仪表板应用程序,因此不需要/不需要附加域名。
当要向LB添加域转发时,我只能在Cloudformation中挖掘有关创建证书的信息和教程。
答案 0 :(得分:0)
SSL证书必须具有与其相关联的有效DNS名称才能起作用。您需要通过ACM申请证书,然后将其附加到ELB。您可以将ELB配置为仅具有HTTPS侦听器以强制进行安全通信。
答案 1 :(得分:0)
可能不是。
通常不会向IP地址颁发SSL证书,并且由于所有*.compute.amazonaws.com样式的DNS名称都是浮动的,并且随时可以重新分配,所以该死的也不会为其颁发一个。 (顺便说一下,“ Let's Encrypt”代表“我们加密”:您必须拥有一个不是提供商提供的DNS名称。)
只需为内部服务提供一个DNS名称,例如mydashboard.internal.mycompany.com之类的名称;也会更容易访问。