Amazon-Web-Services
沒有證書的 AWS 負載平衡?
我目前有我的 NextJS 站點和我的域託管在 Vercel,它為我的域提供 SSL 證書。
我的 Web 應用程序已打開
mydomain.com
,我的後端域是backend.mydomain.com
由於我的後端位於 EC2 中,因此我嘗試設置 AWS 負載均衡器以從前端向後端發出 HTTPS 請求。
我應該設置 HTTP/HTTPS 負載平衡器還是 TCP 負載平衡器?AWS 一直要求我提供證書,但我沒有,因為 Vercel 對我隱藏了詳細資訊。
我需要聯繫他們以獲取更多詳細資訊嗎?
根據您所說,您的前端由 Vercel 託管,您的後端由 EC2 託管。從負載平衡/證書的角度來看,它們完全獨立。
我建議:
- 使用 AWS Certificate Manager (ACM) 為您的後端伺服器創建證書。或者,您可以將現有 SSL 證書導入 ACM,但不會自動重新頒發。
- 創建 AWS Application Load Balancer,並將其與新的 ACM 證書關聯
- 確保您的負載均衡器將流量定向到您的 EC2 實例。您可以使用自動縮放或手動執行,您的呼叫。
在您提到的評論中,您不能使用 ACM,因為您已經在其他地方頒發了證書。您可以讓多個 CA 為同一個域頒發證書。如果您在頒發證書時遇到問題,請創建另一個更詳細的問題。