沒有證書的 AWS 負載平衡？

我目前有我的 NextJS 站點和我的域託管在 Vercel，它為我的域提供 SSL 證書。

我的 Web 應用程序已打開mydomain.com ，我的後端域是backend.mydomain.com

由於我的後端位於 EC2 中，因此我嘗試設置 AWS 負載均衡器以從前端向後端發出 HTTPS 請求。

我應該設置 HTTP/HTTPS 負載平衡器還是 TCP 負載平衡器？AWS 一直要求我提供證書，但我沒有，因為 Vercel 對我隱藏了詳細資訊。

我需要聯繫他們以獲取更多詳細資訊嗎？

根據您所說，您的前端由 Vercel 託管，您的後端由 EC2 託管。從負載平衡/證書的角度來看，它們完全獨立。

我建議：

• 使用 AWS Certificate Manager (ACM) 為您的後端伺服器創建證書。或者，您可以將現有 SSL 證書導入 ACM，但不會自動重新頒發。
• 創建 AWS Application Load Balancer，並將其與新的 ACM 證書關聯
• 確保您的負載均衡器將流量定向到您的 EC2 實例。您可以使用自動縮放或手動執行，您的呼叫。

在您提到的評論中，您不能使用 ACM，因為您已經在其他地方頒發了證書。您可以讓多個 CA 為同一個域頒發證書。如果您在頒發證書時遇到問題，請創建另一個更詳細的問題。

引用自：https://serverfault.com/questions/1036959