AWS Fargate + 應用程序負載均衡器 SSL 終止

我正在嘗試在 Application Loader Balancer (ELBv2) 後面配置 ECS Fargate，並且我想終止 ALB 上的 TLS/SSL 連接，並將 HTTP 流量（埠 80）發送到 Fargate 映像，該映像偵聽埠 80 .

這是我正在嘗試做的圖表：

• 我目前能夠將HTTP流量從 Internet 發送到 Fargate，但我還沒有找到一種方法來終止 Application Loader Balancer 上的 TLS 連接並將 HTTP 流量轉發到 ECS。這可能嗎？
• 我正在託管一個沒有敏感使用者數據的相當靜態的應用程序，因此我並不特別擔心 ALB 和 ECS 之間傳輸的數據。

任何幫助表示讚賞！

是的，有可能。

1. 在 ACM (Amazon Certificate Manager) 中為您的域創建SSL 證書。
2. 在 ALB 中創建一個HTTPS 偵聽器，它將偵聽埠 443 並將其配置為使用上述 SSL 證書。
3. 打開 ALB安全組以允許埠 443 上的入站流量。

就是這樣，差不多。ALB 每個埠必須有一個偵聽器，因此如果您接受 HTTP/80 和 HTTPS/443 上的流量，則需要 2 個偵聽器。

目標組不會改變，它仍會通過 HTTP 連接到您的 Fargate 容器。

希望有幫助:)

引用自：https://serverfault.com/questions/974320