我正在努力使用 AWS 系统地启用 https。我通过证书管理器申请了一个证书,然后让ELB和Security Group监听HTTPS和443端口。
但是我还需要我在 AWS 实例上的服务器来监听 443 端口上的 https 请求,对吗?我的服务器使用 NodeJS 和 Express 运行。据我所知,我需要一个证书 (.crt) 文件和 key 才能正确执行此操作,但我没有找到如何从 AWS Certificate Manager 下载它们。
有没有人遇到过这个问题?谢谢大家!
最佳答案
I also need my server on the AWS instance to listen to https request on the 443 port, right?
不,您在 ELB 上启用证书。 SSL 终止发生在 ELB 上,ELB 和您的 NodeJS 服务器之间的通信发生在您的 VPC 内的 HTTP 上。 ELB 会发送一个特殊的 HTTP header X-Forwarded-Proto 到你的 NodeJS 服务器,你可以检查是否需要知道 ELB 和客户端之间的连接是通过 HTTP 还是 HTTPS。
您无法下载由 Amazon 的 ACM 服务生成的证书。您只能通过负载均衡器或 CloudFront 分配使用它们。
关于node.js - 如何下载 AWS 证书以将其与 NodeJS 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40471955/