没有自定义域的 AWS 上的 SSL 应用程序负载均衡器

【问题标题】:SSL application load balancer on AWS WITHOUT a custom domain没有自定义域的 AWS 上的 SSL 应用程序负载均衡器
【发布时间】:2019-10-19 06:31:50
【问题描述】:

如果我不想使用自定义域,是否可以为 AWS 上的应用程序负载均衡器提供 SSL 证书,只允许 HTTPS 连接?

目前正在开发一些内部仪表板应用程序,因此不需要/不需要附加到它们的域名。

当我想将域转发添加到 LB 时,我只能在 Cloudformation 中挖掘创建证书的信息和教程。

【问题讨论】:

  • 那么 ssl 证书将针对哪个域颁发?
  • 缺少的是“您如何访问仪表板”。例如,如果您打算执行 foo.com/dashboard 之类的操作,您将依赖 foo.com 上的负载均衡器和/或反向代理来执行正确的路由。如果您打算使用由本地 dns(如 dash.foo.local)管理的非标准域,则必须安装、使用和管理自签名证书。

标签: amazon-cloudformation amazon-ecs aws-fargate aws-application-load-balancer


【解决方案1】:

SSL 证书必须具有与其关联的有效 DNS 名称才能正常工作。您需要通过 ACM 请求证书,然后将其附加到 ELB。您可以将 ELB 配置为仅具有 HTTPS 侦听器以强制进行安全通信。

【讨论】:

    【解决方案2】:

    可能不会。

    向 IP 地址颁发 SSL 证书通常是不道德的,而且由于所有*.compute.amazonaws.com 样式的 DNS 名称都是浮动的,并且可以随时重新分配,他们该死的也不会为他们颁发证书。 (顺便说一下,Let's Encrypt 的含义相同:您必须有一个不是由提供商发布的 DNS 名称。)

    只需给您的内部服务一个 DNS 名称,可以是 mydashboard.internal.mycompany.com 之类的名称;它也会更容易访问。

    【讨论】:

    • 他们该死的也不会给他们发一个 Elastic Load Balancer 的精确默认 DNS 名称也是这样吗,例如 <something>.eu-central-1.elb.amazonaws.com
    猜你喜欢
    • 2019-02-09
    • 2018-02-21
    • 2015-01-13
    • 1970-01-01
    • 1970-01-01
    • 2018-02-26
    • 2017-03-21
    • 2015-01-01
    • 2019-12-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode