我有一个托管在AWS上的应用程序。它在应用程序服务器前面有一个ALB。为了处理巨大的负载,我还在AWS Application Load Balancer(ALB)前面添加了Cloudfront。 Cloudfront已配置为用于动态网站内容。我正在为CloudFront使用自定义域名以及SSL证书。
在加载应用程序时,出现如下错误:
(已阻止:混合内容)
我认为,如果我们在CloudFront上启用SSL,则足以实现类似于Load Balancer上SSL卸载功能的安全性。
我们是否需要在ALB上启用SSL以避免此错误?
如果是,我们是否需要为ALB添加域名并颁发证书?
此问题是否还有其他解决方法?任何帮助将不胜感激。
答案 0 :(得分:0)
实际上,在前端代码中,我添加了后端的ALB URL。当我用新创建的Cloudfront URL替换它时,此问题已解决。
现在,前端和后端URL是HTTPS,因此解决了该问题。