gpt4 book ai didi

amazon-web-services - 亚马逊网络服务 ECS (SSL/HTTPS) 问题

转载 作者:行者123 更新时间:2023-12-02 19:35:39 24 4
gpt4 key购买 nike

我目前在 AWS ECS 中使用 Docker 的 nginx 反向代理架构建立了我的网站。但是,现在我面临着使用 HTTPS 保护我的网站的问题。

我已经用谷歌搜索了几个小时,并获得了我的 Amazon 证书管理器,用我的集群服务设置了一个应用程序负载均衡器,但无济于事。
我的 nginx.conf 正在监听端口 80,而我的内部服务也托管在端口 80 上。 Cloudflare 使用 *.domain.com 将我的网站路由到每个服务。

  • 那么我可能遗漏的步骤到底是什么,或者那里有什么合适的指南可以引用?我希望使用 Amazon Certificate Manager 来启动它,最好使用自动续订。第二个选项是letsencrypt的手动签名证书。但我不知道如何存储证书,因为我的存储库现在是公开的。
  • 我目前有 2 个网址。 domain.com 和 api.domain.com,它们都运行在同一个 ECS 实例上。是否有可能保护它们,因为这是必要的,以便我可以从我的前端进行后端调用(HTTPS 请求策略)。

  • 提前谢谢各位!

    更新:

    我终于让我的 SSL 与我的域一起工作。对于那些遇到同样问题的人。尝试改用经典负载均衡器,我多次尝试使用 Application Load Balancer 并映射到不同的端口,但它不起作用。但它在我使用经典负载均衡器的那一刻起作用。

    最佳答案

  • Cloudflare 应该将所有内容路由到 ALB,而不是直接路由到 ECS。您必须通过 ALB 路由所有流量,以便 ALB 提供 SSL 证书。
  • 当您在 ACM 中请求证书时,您可以列出您希望证书适用的多个域。使证书适用于您的域和每个可能的子域的最简单方法是为“domain.com”和“*.domain.com”申请证书。
  • 关于amazon-web-services - 亚马逊网络服务 ECS (SSL/HTTPS) 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45401584/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com