我对Elastic Load Balancer如何与AWS中的证书一起使用感到困惑。我的ELB的域名是my-service1234568698.eu-west-2.elb.amazonaws.com,这就是我用来称呼我的REST端点的名称(我将ELB分配请求发送给具有Java微服务的docker实例)。
我有我自己的域,并且已经在ACM中为其创建了Amazon证书,但这是针对www.my-domain-here.com的,而不是亚马逊ELB的。当我尝试通过https致电ELB时,出现CORS错误,因为证书名称与AWS域名不匹配。用CURL调用并指定原始主机,我得到:
curl:(51)SSL:没有其他证书主题名称与目标主机名'my-service1234568698.eu-west-2.elb.amazonaws.com'
关于这应该如何工作的任何想法?
缺少的是,您应该在域管理系统中将www.my-domain.com指向my-service1234568698.eu-west-2.elb.amazonaws.com(如果使用的是aws,则为Rotue53)。那么您应该使用域curl www.my-domain.com
证书需要附加到您的AWS环境中的SSL终端节点。负载均衡器通常用作SSL终结点端点,这意味着它们将执行所有SSL握手和安全连接设置。为此,您的负载均衡器需要知道证书,链和私钥。您可以使用AWS控制台执行所有操作。
注册域名并创建证书不会保护您的域。由于您仍需要将证书应用于您的域来源或AWS环境中的公共端点。不确定您在哪里应用了它?如果仅通过ACM要求证书而未在任何地方附加证书,则根据整个设置,负载均衡器可能是有效的选择。
EDIT:根据注释,您还需要在路由53中创建CNAME记录,以将您自己的域指向负载均衡器。这样您就不需要点击神秘的负载均衡器domaoin名称,而是使用自己的注册域。