为 ELB 和 EC2 设置 HTTPS
Setting up HTTPS for ELB and EC2
我目前在 AWS 上托管前端和后端网站。这是我当前的设置:
前端:
- 托管在 S3 上的静态网站
- Cloudfront CDN
- Cloudfront 上用于 HTTPS 的 ACM 证书
后端:
- Nginx Docker EC2 上的图像
- 针对单个 EC2 实例的 ELB 设置
我通过使用 Route 53 为 Cloudfront 生成证书,让前端 HTTPS 正常工作。对于后端,我设置了 ELB,这样我就可以使用 ACM 来管理我的后端证书,而不是直接在服务器上进行。
我对应该为 ELB 创建证书的域感到困惑。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?我尝试添加域的 DNS 位置 ([...].compute-1.amazonaws.com) 来生成证书,但是当我尝试在 ACM 中对其进行 DNS 验证时,它失败了。
有什么想法吗?
I am supposed to create the certificate for ELB. Would I need to
create a sub domain that points to the DNS location of the EC2
instance?
你们很亲近。您需要创建一个指向 ELB 的 DNS 的子域。您只能为您拥有的域创建 SSL 证书。您不拥有 compute-1.amazonaws.com,因此您无法为其创建 SSL 证书。
您会在现有域上创建一个 DNS 条目以用作后端 ELB 的别名吗?
如果是,您可以在 ELB 的 443 侦听器中配置的 ACM 上为您的域使用现有证书。
我目前在 AWS 上托管前端和后端网站。这是我当前的设置:
前端:
- 托管在 S3 上的静态网站
- Cloudfront CDN
- Cloudfront 上用于 HTTPS 的 ACM 证书
后端:
- Nginx Docker EC2 上的图像
- 针对单个 EC2 实例的 ELB 设置
我通过使用 Route 53 为 Cloudfront 生成证书,让前端 HTTPS 正常工作。对于后端,我设置了 ELB,这样我就可以使用 ACM 来管理我的后端证书,而不是直接在服务器上进行。
我对应该为 ELB 创建证书的域感到困惑。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?我尝试添加域的 DNS 位置 ([...].compute-1.amazonaws.com) 来生成证书,但是当我尝试在 ACM 中对其进行 DNS 验证时,它失败了。
有什么想法吗?
I am supposed to create the certificate for ELB. Would I need to create a sub domain that points to the DNS location of the EC2 instance?
你们很亲近。您需要创建一个指向 ELB 的 DNS 的子域。您只能为您拥有的域创建 SSL 证书。您不拥有 compute-1.amazonaws.com,因此您无法为其创建 SSL 证书。
您会在现有域上创建一个 DNS 条目以用作后端 ELB 的别名吗?
如果是,您可以在 ELB 的 443 侦听器中配置的 ACM 上为您的域使用现有证书。