【发布时间】:2017-08-03 12:49:28
【问题描述】:
我目前在 AWS ECS 中使用 Docker 的 nginx 反向代理架构建立了我的网站。但是,现在我面临着使用 HTTPS 保护我的网站的问题。
我已经搜索了几个小时,并获得了我的 Amazon 证书管理器,并使用我的集群服务设置了一个应用程序负载均衡器,但无济于事。 我的 nginx.conf 正在侦听端口 80,而我的内部服务也托管在端口 80 上。 Cloudflare 使用 *.domain.com 将我的网站路由到每个服务。
那么,我可能遗漏的步骤到底是什么,或者那里有什么合适的指南可以参考?我希望使用 Amazon Certificate Manager 来启动它,最好使用自动续订。第二个选项是letsencrypt的手动签名证书。但我不知道如何存储证书,因为我的存储库现在是公开的。
我目前有 2 个网址。 domain.com 和 api.domain.com,它们都运行在同一个 ECS 实例上。是否有可能保护它们,因为这是必要的,以便我可以从我的前端进行后端调用(HTTPS 请求策略)。
提前谢谢各位!
更新:
我终于让我的 SSL 与我的域一起工作。对于那些遇到同样问题的人。尝试改用经典负载均衡器,我多次尝试使用 Application Load Balancer 并映射到不同的端口,但它不起作用。但它在我使用经典负载均衡器的那一刻起作用。
【问题讨论】:
标签: amazon-web-services docker nginx https amazon-ecs