我想创建下一个模式: 客户端-HTTPS(aws load balancer)-代理容器运行HTTP流量。 我想终止负载均衡器的HTTPS会话,而不是在docker容器中使用昂贵的SSL证书。aws的某些重定向可以通过Internet处理HTTPS流量,但可以在容器服务中侦听纯HTTP吗?
我尝试过cert bot,但对我而言,这不是正确的决定。
我需要实现的架构是这样的: 客户端– HTTPS –弯头– HTTP – fargate
答案 0 :(得分:1)
我向aws支持人员买了票,他们提出:
已导航至EC2控制台>选择“负载平衡器”>“侦听器”>“添加侦听器”>选择协议HTTPS和端口443;在“默认操作”,“添加操作”,“重定向到“#{protocol}””和端口80中,保留其余配置。
下一步,在同一页面上的“默认SSL证书”中,选择我为Route53域创建的SSL证书。
已保存!
已导航至ECS控制台,确保在“任务定义”中定义的容器正在端口80上运行。
接下来,创建一个集群,在与我的应用程序负载均衡器相同的VPC中创建一个服务。
在配置服务时,我选择了我的ALB,并在“负载均衡的容器”部分中添加了以下配置:
生产监听器端口443:HTTPS
生产侦听器协议HTTPS
目标组名称-新建
目标组协议-HTTP(因为我们的Fargate容器正在侦听端口80)
路径模式/
评估顺序1
HealthCheck路径/
创建了服务。
答案 1 :(得分:0)