Amazon-Web-Services

為面向 Internet 的 AWS Elastic Load Balancer 在哪個域上設置 SSL 證書?

  • April 4, 2019

我有一個 React 應用程序,它 ping 在 EC2 實例上執行的 Node Express 伺服器(REST api、HTTP)以提供數據服務。我想支持 HTTPS,所以我希望在 Elastic Load Balancer 上安裝一個證書並將其用於 SSL 終止。因此,React 應用程序會在 HTTPS 上 ping ELB,它會通過 HTTP 轉發並與 Express 伺服器通信。

問題:我應該在哪個域上製作證書?ELB 的公共 DNS?亞馬遜說我無法在亞馬遜擁有的 DNS 上獲得 SSL 證書:https ://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required

如果我無法在 ELB 的公共 DNS 上獲得 SSL 證書……它如何支持面向網際網路的 HTTPS?有什麼我不明白的嗎?

這是真的。您無法為amazonaws.comELB/ALB 上的端點獲取 SSL 證書。

amazonaws.com但是,只要它們解析為 ELB/ALB ,Amazon Elastic Load Balancer 和 Application Load Balancer 將接受作為任何域的連接,而不僅僅是.

因此,您需要執行以下操作:

  1. 使用 Route 53 購買和註冊您自己的域。
  2. 將您的域指向您的 ELB/ALB。確保您可以使用自己的域(而不是自己的域amazonaws.com)訪問您的 React 應用程序。
  3. 通過 ACM 為您自己的域創建 SSL 證書。
  4. 將您的 SSL 證書附加到您的 ELB/ALB。

注意:不需要通過 Route 53 註冊您的域;任何 DNS 註冊商都可以。但使用 Route 53 提供了“一體化”解決方案。

引用自:https://serverfault.com/questions/961429