【发布时间】:2020-02-19 15:37:24
【问题描述】:
我有一个前端 Angular 应用程序在 aws ecs ec2 的 nginx docker 容器中运行。这是一个 saas 产品,其他第三方域名将指向这个前端 docker 容器。我已经为该目标组设置了默认规则,但我想知道如何为每个域设置 ssl。 ALB 目前仅支持 100 条侦听器规则,即实际上每个侦听器将只有 50 条规则(考虑 80 和 443)
30 条规则已被后端 api 填充。
如果我有 150 个域需要指向这个前端,我该如何设置 ssl?如果我在 nginx 的 80 端口 vhost 中设置 301 重定向,比如
return 301 https://$host$request_uri
请求将再次传递到应用程序负载平衡器端口 443,它将采用默认 ssl,并可能导致 ssl 错误。我们有没有机会在不返回应用程序负载均衡器的端口 443 的情况下进行 nginx https 重定向?或任何其他方法?我认为多域 ssl 证书是这里的一个选项,以便将其作为负载均衡器上的默认 ssl。
【问题讨论】:
标签: nginx amazon-ecs amazon-elb