Amazon-Web-Services
為面向 Internet 的 AWS Elastic Load Balancer 在哪個域上設置 SSL 證書?
我有一個 React 應用程序,它 ping 在 EC2 實例上執行的 Node Express 伺服器(REST api、HTTP)以提供數據服務。我想支持 HTTPS,所以我希望在 Elastic Load Balancer 上安裝一個證書並將其用於 SSL 終止。因此,React 應用程序會在 HTTPS 上 ping ELB,它會通過 HTTP 轉發並與 Express 伺服器通信。
問題:我應該在哪個域上製作證書?ELB 的公共 DNS?亞馬遜說我無法在亞馬遜擁有的 DNS 上獲得 SSL 證書:https ://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required
如果我無法在 ELB 的公共 DNS 上獲得 SSL 證書……它如何支持面向網際網路的 HTTPS?有什麼我不明白的嗎?
這是真的。您無法為
amazonaws.com
ELB/ALB 上的端點獲取 SSL 證書。
amazonaws.com
但是,只要它們解析為 ELB/ALB ,Amazon Elastic Load Balancer 和 Application Load Balancer 將接受作為任何域的連接,而不僅僅是.因此,您需要執行以下操作:
- 使用 Route 53 購買和註冊您自己的域。
- 將您的域指向您的 ELB/ALB。確保您可以使用自己的域(而不是自己的域
amazonaws.com
)訪問您的 React 應用程序。- 通過 ACM 為您自己的域創建 SSL 證書。
- 將您的 SSL 證書附加到您的 ELB/ALB。
注意:不需要通過 Route 53 註冊您的域;任何 DNS 註冊商都可以。但使用 Route 53 提供了“一體化”解決方案。