AWS 上的 SSL 应用程序负载均衡器,无需自定义域

问题描述 投票:0回答:2

如果我不想使用自定义域,是否可以为 AWS 上的应用程序负载均衡器提供 SSL 证书,只允许 HTTPS 连接?

目前正在开发一些内部仪表板应用程序,因此不需要/不希望为它们附加域名。

我只能在想向 LB 添加域转发时挖掘在 Cloudformation 中创建证书的信息和教程。

amazon-web-services aws-cloudformation amazon-ecs aws-fargate aws-application-load-balancer
2个回答
0
投票

SSL 证书必须具有与其关联的有效 DNS 名称才能工作。您需要通过 ACM 申请证书,然后将其附加到 ELB。您可以将 ELB 配置为仅具有 HTTPS 侦听器以强制进行安全通信。

0
投票

可能不会。

通常不向 IP 地址颁发 SSL 证书,并且由于所有 

*.compute.amazonaws.com
风格的 DNS 名称都是浮动的并且可以随时重新分配,所以他们该死的也不会为他们颁发证书。 (顺便说一下,Let's Encrypt 的意思是:你必须有一个不是由提供商发布的 DNS 名称。)

只要给你的内部服务一个 DNS 名称,可以是像

mydashboard.internal.mycompany.com
之类的东西;它也会更容易访问。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.