amazon-web-services - 为 ELB 和 EC2 设置 HTTPS
问题描述
我目前在 AWS 上托管一个前端和后端网站。这是我当前的设置:
前端:
- 托管在 S3 上的静态网站
- 云端 CDN
- Cloudfront 上 HTTPS 的 ACM 证书
后端:
- EC2 上的 Nginx Docker 映像
- 针对单个 EC2 实例的 ELB 设置
通过使用 Route 53 为 Cloudfront 生成证书,我使前端 HTTPS 正常工作。对于后端,我设置了 ELB,以便我可以使用 ACM 来管理我的后端证书,而不是直接在服务器上进行。
我对应该为 ELB 创建证书的域感到困惑。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?我尝试添加域 ( [...].compute-1.amazonaws.com
) 的 DNS 位置来生成证书,但是当我尝试在 ACM 中对其进行 DNS 验证时,它失败了。
有什么想法吗?
解决方案
我应该为 ELB 创建证书。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?
你很亲密。您需要创建一个指向 ELB 的 DNS 的子域。您只能为您拥有的域创建 SSL 证书。您不拥有compute-1.amazonaws.com
,因此无法为此创建 SSL 证书。
推荐阅读
- javascript - Discord.JS 尝试更新 VoiceChannel 时出现奇怪问题
- sqlite - SQLite 日期格式为字符串/文本,但没有前导零 - 如何获取日期?
- reactjs - docker bind mount 在反应应用程序中不起作用
- c# - 为什么使用 C#/ElasticSearch 进行此 NEST 通配符搜索没有返回任何文档?
- pandas - Pandas 过滤多级列索引和带排序的转置表
- json - SAP 表结构继续通过 XML 传递表
- javascript - 使用列表 json 数据创建表 html 并添加过滤器选择下拉列表
- oracle-apex - Oracle APEX:如何以编程方式隐藏 IG APEX$ROW_SELECTOR
- string - LUA:从给定的数值生成唯一的 Mac
- python - 将本地时间戳转换为UTC python