如何将 Route 53 子域连接到 EC2 负载均衡器? (SSL 不匹配问题)

【问题标题】:How do I connect Route 53 subdomain to EC2 load balancer? (SSL mismatch issue)如何将 Route 53 子域连接到 EC2 负载均衡器? (SSL 不匹配问题)
【发布时间】:2021-06-02 18:54:51
【问题描述】:

我想要一个子域 (api.mysite.com),它调用 EC2 经典负载均衡器 (load-balancer-123456789.us-east-2.elb.amazonaws.com)。一切都托管在 AWS 上,以(理论上)使其尽可能简单。

我按照说明 here 在 AWS Route 53 中创建了一个域和子域,并在子域中创建了一个“A”记录,该记录作为别名链接到我的负载均衡器。效果很好,只要我使用 HTTP,我就可以通过 api.mysite.com 调用负载均衡器。

但是当我尝试使用 HTTPS 时,我得到了 ERR_SSL_PROTOCOL_ERROR。如果我尝试在浏览器中打开 API,安全图标会显示它“不安全”。我认为问题可能是证书连接到主域(mysite.com)而不是子域(api.mysite.com),但我不知道如何让它正确解决。

This SSL 检查站点显示 EC2 服务器本身(负载均衡器指向的服务器)并报告“证书对域名无效”。这是一个 Ubuntu 服务器,但我不确定这是否重要。

【问题讨论】:

  • 您是如何设置 ssl 证书的?
  • @Marcin 通过 AWS 的证书管理器。

标签: amazon-web-services ssl amazon-ec2 amazon-route53 amazon-elb


【解决方案1】:

SSL 证书需要指定子域和主域。最简单的方法是通过 AWS 的证书管理器请求新证书。

确保在证书中指定每个相关的域和子域(在这种情况下,mysite.com 和 api.mysite.com 都是。)

创建证书后,转到负载均衡器,打开侦听器选项卡,然后选择 HTTPS 端口。然后,将该端口的 SSL 证书更改为包含相关子域的证书。如果您使用 AWS Certificate Manager,则可以从下拉菜单中选择。

【讨论】:

    猜你喜欢
    • 2018-01-11
    • 2022-01-23
    • 2016-02-09
    • 1970-01-01
    • 2019-07-16
    • 1970-01-01
    • 2015-11-03
    • 1970-01-01
    • 2013-07-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode