我正在以 example.com 之类的 DNS 名称运行我的前端应用程序,并且能够将 https 证书连接到 aws 路由 53 中的托管区域。现在,当我转到 example.com https 工作正常。
我遇到的问题是调用后端时。
有一个单独的负载平衡器运行这个后端 API,我想将它连接到一个子域。因为我想要一个像 my.api.example.com 这样的子域,来自这个问题 (https certificate issue with subdomain)
我发现我需要一个单独的证书。然后我创建了一个不同于 example.com 和 *.example.com 的新证书,并将其添加到托管区域,但在那里它只显示为 CNAME,我无法将其指向 API 负载均衡器。
但是,我可以在指向 API 负载均衡器的托管区域内创建 A 记录,但它并不安全。
我的问题是如何将这个单独的后端 api 证书附加到子域 my.api.example.com 以便在 example.com 上运行的前端调用 my.api.example.com 时它不会'在浏览器中转到“不安全”?
答案 0 :(得分:0)
以下是可帮助您修改当前配置的主要步骤。
第 1 步:
参考:https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
第 2 步: 成功导入后,您可以使用 Route53(或通过电子邮件)验证此证书。
第 3 步: 我假设您使用的是 Application Load Balancer。您必须从 AWS 控制台创建一个 HTTPS 侦听器。从这里,您可以指定您之前导入 AWS ACM 的证书。
参考: