将HTTPS侦听器添加到Application Load Balancer
我有一个使用AWS提供的default DNS name的应用程序负载平衡器(ALB)。
即美国东部my-loadbalancer的名称被赋予了DNS名称:
my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com
我有一个可以正常工作的HTTP侦听器:
http://my-loadbalancer-1234567890.us-east-1.elb.amazonaws.com/
但是,当我添加一个 HTTPS侦听器时,我需要提供与当前域匹配的证书。我可以从ACM商店中挑选东西,但它们都是自定义域的
我可以request a new certificate,但不确定如何针对***.us-east-1.elb.amazonaws.com进行验证
这是一项后端服务,因此我不需要用户友好的域。
是否有现成的功能将HTTPS添加到负载均衡器中?
1 个答案:
答案 0 :(得分:2)
在所有此负载均衡器都是CNAME之后,您可以将任何ACM证书添加到侦听器,并且将通过DNS记录解析为您的主机名。
但是对于任何ACM证书,您都必须能够验证自己控制了该域。由于负载均衡器域由Amazon拥有,因此您无法验证该域。如果您尝试直接在浏览器中访问负载均衡器CNAME,它将显示为不安全(因为SSL对于该域无效),但是您将能够验证HTTPS是否有效。
拥有有效HTTPS端点的唯一解决方案是对您拥有的域使用ACM证书,并通过该域名而不是负载均衡器CNAME来解析它。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?