【问题标题】:Setting up HTTPS for ELB and EC2为 ELB 和 EC2 设置 HTTPS
【发布时间】:2019-08-01 19:27:43
【问题描述】:

我目前在 AWS 上托管一个前端和后端网站。这是我目前的设置:

前端:

  • 托管在 S3 上的静态网站
  • 云端 CDN
  • Cloudfront 上 HTTPS 的 ACM 证书

后端:

  • EC2 上的 Nginx Docker 映像
  • 针对单个 EC2 实例的 ELB 设置

通过使用 Route 53 为 Cloudfront 生成证书,我使前端 HTTPS 正常工作。对于后端,我设置了 ELB,以便我可以使用 ACM 来管理我的后端证书,而不是直接在服务器上进行。

我对应该为 ELB 创建证书的域感到困惑。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?我尝试添加域的 DNS 位置 ([...].compute-1.amazonaws.com) 以生成证书,但是当我尝试在 ACM 中对其进行 DNS 验证时,它失败了。

有什么想法吗?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-acm


    【解决方案1】:

    我应该为 ELB 创建证书。我需要吗 创建一个指向 EC2 的 DNS 位置的子域 实例?

    你很亲密。您需要创建一个指向 ELB 的 DNS 的子域。您只能为您拥有的域创建 SSL 证书。您不拥有compute-1.amazonaws.com,因此您无法为此创建 SSL 证书。

    【讨论】:

      【解决方案2】:

      您会在现有域上创建一个 DNS 条目以用作后端 ELB 的别名吗?

      如果是,您可以在 ELB 的 443 侦听器中配置的 ACM 上为您的域使用现有证书。

      【讨论】:

        猜你喜欢
        • 2015-05-23
        • 2013-06-15
        • 2016-08-02
        • 2011-07-15
        • 2016-12-08
        • 1970-01-01
        • 2021-01-29
        • 1970-01-01
        • 2021-02-22
        相关资源
        最近更新 更多