Amazon-Web-Services

沒有證書的 AWS 負載平衡?

  • October 12, 2020

我目前有我的 NextJS 站點和我的域託管在 Vercel,它為我的域提供 SSL 證書。

我的 Web 應用程序已打開mydomain.com ,我的後端域是backend.mydomain.com

由於我的後端位於 EC2 中,因此我嘗試設置 AWS 負載均衡器以從前端向後端發出 HTTPS 請求。

我應該設置 HTTP/HTTPS 負載平衡器還是 TCP 負載平衡器?AWS 一直要求我提供證書,但我沒有,因為 Vercel 對我隱藏了詳細資訊。

我需要聯繫他們以獲取更多詳細資訊嗎?

根據您所說,您的前端由 Vercel 託管,您的後端由 EC2 託管。從負載平衡/證書的角度來看,它們完全獨立。

我建議:

  • 使用 AWS Certificate Manager (ACM) 為您的後端伺服器創建證書。或者,您可以將現有 SSL 證書導入 ACM,但不會自動重新頒發。
  • 創建 AWS Application Load Balancer,並將其與新的 ACM 證書關聯
  • 確保您的負載均衡器將流量定向到您的 EC2 實例。您可以使用自動縮放或手動執行,您的呼叫。

在您提到的評論中,您不能使用 ACM,因為您已經在其他地方頒發了證書。您可以讓多個 CA 為同一個域頒發證書。如果您在頒發證書時遇到問題,請創建另一個更詳細的問題。

引用自:https://serverfault.com/questions/1036959