【发布时间】:2020-10-06 11:54:28
【问题描述】:
我使用 AWS Elastic Beanstalk 设置了以下 VPC:
- 我的域(通过 cloudflare 代理)指向的 Web 应用公共负载均衡器在私有子网中带有 EC2 实例。
- 私有内部 API 负载均衡器,通过安全组授予上述 EC2 实例的入站访问权限
- 私有子网中的数据库,可由 API 负载均衡器后面的 EC2 实例访问。
我想启用端到端 HTTPS,AWS 在这里有很好的文档 (https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html)。
尽管使用了免费的 Cloudflare 域证书,但我已经遵循了这一点。这似乎没问题,直到我收到以下错误:'SELF_SIGNED_CERT_IN_CHAIN' 当我的 Web 应用程序尝试通过 https://internal-aweseb-dns.amazonaws.com(内部 API 负载均衡器的 DNS)连接到内部 API 时。
问题
这是获取端到端 HTTPS 的正确方法吗?和
如何解决上述错误? (由 Node JS 返回)
谢谢
【问题讨论】:
-
您在哪里部署了自签名 SSL 证书?
-
@Marcin 证书是我的域证书(非自签名),它按照 AWS 文档的指示部署到负载均衡器及其后面的 EC2 实例上。可能更多的是 Node JS 问题无法在内部识别证书。
标签: amazon-web-services ssl https amazon-vpc