為面向 Internet 的 AWS Elastic Load Balancer 在哪個域上設置 SSL 證書？

我有一個 React 應用程序，它 ping 在 EC2 實例上執行的 Node Express 伺服器（REST api、HTTP）以提供數據服務。我想支持 HTTPS，所以我希望在 Elastic Load Balancer 上安裝一個證書並將其用於 SSL 終止。因此，React 應用程序會在 HTTPS 上 ping ELB，它會通過 HTTP 轉發並與 Express 伺服器通信。

問題：我應該在哪個域上製作證書？ELB 的公共 DNS？亞馬遜說我無法在亞馬遜擁有的 DNS 上獲得 SSL 證書：https ://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required

如果我無法在 ELB 的公共 DNS 上獲得 SSL 證書……它如何支持面向網際網路的 HTTPS？有什麼我不明白的嗎？

這是真的。您無法為amazonaws.comELB/ALB 上的端點獲取 SSL 證書。

amazonaws.com但是，只要它們解析為 ELB/ALB ，Amazon Elastic Load Balancer 和 Application Load Balancer 將接受作為任何域的連接，而不僅僅是.

因此，您需要執行以下操作：

1. 使用 Route 53 購買和註冊您自己的域。
2. 將您的域指向您的 ELB/ALB。確保您可以使用自己的域（而不是自己的域amazonaws.com）訪問您的 React 應用程序。
3. 通過 ACM 為您自己的域創建 SSL 證書。
4. 將您的 SSL 證書附加到您的 ELB/ALB。

注意：不需要通過 Route 53 註冊您的域；任何 DNS 註冊商都可以。但使用 Route 53 提供了“一體化”解決方案。

引用自：https://serverfault.com/questions/961429