我正在尝试通过在公共子网中运行的应用程序负载均衡器将流量通过 AWS API 网关路由到在私有子网中运行的 ECS 容器。使用普通的旧 HTTP 一切正常,但现在我想在网关和负载均衡器之间的通信中添加传输层安全性(TLS、fka SSL)。换句话说,在负载均衡器处终止 SSL。
- 我已经配置了一个自定义域名并在我的网关上工作,该网关已经暴露了一个 HTTPS 端点。
- 我在我的负载均衡器上配置了一个 HTTPS 侦听器,它责骂我有一个狡猾的证书,但是如果我在直接点击它时忽略警告,我会正确地路由到我的服务。因此负载平衡器路由是正确的。
- 当我尝试将网关指向平衡器时,它会中断。此外,我似乎只能将证书用于 us-east-1 区域中的自定义域名。目前,他们在 CloudWatch 中因以下错误而失败(出于隐私原因,详细信息被隐藏)。
由于配置错误,执行失败:主机名“XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com”与对等方提供的证书主题不匹配(CN=)
鉴于我的负载均衡器不在us-east-1 区域,我该如何实现我的目标?