AWS 域的 SSL 证书？

Question

我有一个后端服务正在 Fargate 中运行。我需要此服务在其负载均衡器上具有 SSL 证书，以便它可以与其他 HTTPS 服务通信。我创建了负载均衡器，它为我提供了一个 AWS 域 (my-cool-app.us-east-1.elb.amazonaws.com)。

现在，当我尝试通过 acm 请求证书时，它失败并显示“需要额外验证”。所以我不确定是否可以在不注册自定义域的情况下向此负载均衡器添加 SSL 证书？

另外，这是一个 Django 应用程序，除了将其保留为 runserver 之外，我没有做任何其他事情，我知道这对生产不利，但我只需要首先让它作为开发环境工作。我是否需要更改 Django 的运行方式才能使 SSL 工作？还是负载均衡器够用？

Answer 1

要对域使用 SSL，您需要控制该域。对于 AWS 托管证书服务 (ACM)，您可以通过 DNS validation 或 email validation 进行验证，您必须拥有域控制才能进行验证。

当您尝试将 ACM 用于 AWS 拥有的域时，AWS 的某个人需要批准 SSL（他们不会）。

关于第二点，您所描述的是 SSL 卸载，其中负载平衡器将提供 HTTPS，然后在传输过程中终止加密。然后它将使用目标组中定义的协议和端口将请求转发到 Fargate 容器。

您唯一需要考虑的是如何向用户显示，例如确保您网站上的所有 CSS、JS 和链接都是 HTTPS。您可以通过检查应用程序中的 X-Forwarded-Proto 标头来检测传入请求是否在负载均衡器上使用 HTTPS。