我们在 AWS VPC 中有一个面向内部的应用程序负载均衡器。这是由在公共(public)子网中运行的 Web 应用程序访问的。 Web 应用位于自定义域 URL 后面,它使用 SSL 证书来确保安全。由于 API 负载均衡器未应用 SSL,因此从 Web 应用到 API LB 的通信失败。
是否可以为 AWS 中面向内部的负载均衡器获取 SSL 证书?
最佳答案
是的,这完全有可能使用 AWS ACM 服务,有两种选择,您可以使用亚马逊的公共(public)服务来生成证书,但我认为这不是您想要在此处执行的操作。因此,您也可以通过此服务创建一个私有(private) CA,并从那里分发您的证书,然后将这些证书放置在负载均衡器等上。您很可能想查看这些页面:
https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html https://aws.amazon.com/certificate-manager/
在开始之前先阅读一下,但对于这类事情来说这是一个非常漂亮的功能,一旦设置了 CA,那么创建证书就会非常快速并且可以立即附加到资源。
关于amazon-web-services - AWS 内部负载均衡器的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53849831/