EKS 負載均衡器的 HTTPS

我為 EKS 上的部署設置了 LoadBalancer。我可以使用 DNS 名稱訪問經典負載均衡器 AWS 設置背後的應用程序<elb id>.<aws region>.elb.amazonaws.com。我想向這個負載均衡器添加一個 HTTPS 偵聽器。我找到的指南說為我正在使用的*自定義域創建一個證書。*我現在不想使用自定義域，因為我計劃使用的域目前正在生產中使用。elb.amazonaws.com是否可以使用給定的 DNS 名稱偵聽 HTTPS 流量？AWS Certificate Manager 不允許我為 amazonaws.com 域申請證書。

您無法獲得 elb.amazon.com 的證書。您必須使用您擁有的域的證書。您可以從letsencrypt獲得證書。另一種選擇是導出您的生產證書和密鑰並在負載均衡器上使用它（為避免瀏覽器警告，您必須將 elb IP 從您將測試的機器硬編碼為 prod 域名。）。

引用自：https://serverfault.com/questions/1034476