Amazon-Web-Services
EKS 負載均衡器的 HTTPS
我為 EKS 上的部署設置了 LoadBalancer。我可以使用 DNS 名稱訪問經典負載均衡器 AWS 設置背後的應用程序
<elb id>.<aws region>.elb.amazonaws.com
。我想向這個負載均衡器添加一個 HTTPS 偵聽器。我找到的指南說為我正在使用的*自定義域創建一個證書。*我現在不想使用自定義域,因為我計劃使用的域目前正在生產中使用。elb.amazonaws.com
是否可以使用給定的 DNS 名稱偵聽 HTTPS 流量?AWS Certificate Manager 不允許我為 amazonaws.com 域申請證書。
您無法獲得 elb.amazon.com 的證書。您必須使用您擁有的域的證書。您可以從letsencrypt獲得證書。另一種選擇是導出您的生產證書和密鑰並在負載均衡器上使用它(為避免瀏覽器警告,您必須將 elb IP 從您將測試的機器硬編碼為 prod 域名。)。