aws-application-load-balancer - 为什么无法在没有自定义域(及其 TLS 证书)的情况下使用 HTTPS 侦听器创建 ALB?
问题描述
我想向我的 AWS Application Load Balancer 添加一个 HTTPS 侦听器。我从这个线程中看到,没有自定义域(以及对其进行身份验证的证书)是不可能的。我的问题是为什么?难道不能有一个属于 AWS 的证书,它会证明,当人们连接到我的 ALB 时,“是的,你确实在 HTTPS 中与域 blabla.us-west-1.elb.amazonaws.com 交谈”?
解决方案
SSL 证书 要使用 HTTPS 侦听器,您必须在负载均衡器上部署至少一个 SSL/TLS 服务器证书。负载均衡器使用服务器证书来终止前端连接,然后在将来自客户端的请求发送到目标之前解密它们。
您仍然需要拥有自定义域,最简单的方法是使用 AWS Certificate Manager (ACM) 为负载均衡器创建证书。
推荐阅读
- c - 无限循环子集和回溯
- javascript - 如何将变量导出到其他 javascript 文件
- mysql - 如何获取mysql中的数据是否相同?
- r - 在 R 中将 JSONL 文件转换为 CSV
- c++ - Clang根据什么发出“未使用的表达式结果”警告
- pandas - 一级中具有重复值的 pandas MultiIndex
- postgresql - 如何在 Postgres 中选择复制下的表或在 Postgres 中列出复制下的数据库
- python - Python 语句结构
- arrays - 从任意两个或多个连续自然数相乘形成的排序数组中找到第 N 个数
- python - 在python中存储crf Tagger