Настройка HTTPS для ELB и EC2

Question

Настройка HTTPS для ELB и EC2

В настоящее время я размещаю веб-сайт внешнего и внутреннего интерфейса на AWS. Вот моя текущая настройка:

Внешний интерфейс:

Статический сайт, размещенный на S3
Cloudfront CDN
Сертификат ACM для HTTPS в Cloudfront

Backend:

Изображение Nginx Docker на EC2
Настройка ELB для одного экземпляра EC2

У меня внешний интерфейс HTTPS работает правильно, генерируя сертификат для Cloudfront с использованием Route 53. Для бэкэнда я настраиваю ELB так, чтобы я мог использовать ACM для управления своим сертификатом бэкенда вместо того, чтобы делать это непосредственно на сервере.

Я запутался в домене, для которого я должен создать сертификат для ELB. Нужно ли создавать поддомен, который указывает на местоположение DNS экземпляра EC2? Я попытался добавить DNS расположение домена ([...].compute-1.amazonaws.com), чтобы создать сертификат, но когда я пытаюсь DNS проверить его в ACM, это не удается.

Какие-нибудь мысли?

1

amazon-web-services amazon-ec2 amazon-acm

Источник

user2730331 11 мар '19 в 13:11

2 ответа

Решение

Создадите ли вы запись DNS в вашем существующем домене для использования в качестве ALIAS для ELB вашего бэкэнда?

Если да, вы можете использовать свой существующий сертификат для своего домена на ACM, настроенном на приемнике 443 в ELB.

0

Источник

user10490699 11 мар '19 в 15:37

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-acm

user13070 11 мар '19 в 13:16 2019-03-11 13:16 · Accepted Answer · 2019-03-11 13:16

Я должен создать сертификат для ELB. Нужно ли создавать поддомен, который указывает на местоположение DNS экземпляра EC2?

Вы очень близки Вам необходимо создать поддомен, который указывает на DNS ELB. Вы можете создавать SSL-сертификаты только для своих доменов. Вы не владеете compute-1.amazonaws.com поэтому вы не можете создать SSL-сертификат для этого.