问题是,当我们将 DNS 指向 ELB 时,它无法从 LetsEncrypt 获得证书验证,但是当我们将 DNS 编辑到 EC2 服务器 IP 时它工作了。--> 如果我们有一台服务器,这没关系,但如果我们有很多服务器,它就无法工作了。因此,我们希望这个 LetsEncrypt
问问题
934 次
1 回答
0
Letsencrypt 仍然需要使用端口 80。如果您的 ELB 仅转发端口 443 用于正常流量,您可以使用以下方法。
- 将端口 80 转发到仅运行 NGINX 和 certbot 的小型实例。
- 从此 NGINX 框中启动证书更新过程。
- 将证书从 NGINX 盒子上传到 ELB。
对于额外的积分,您通常可以在 ELB 上禁用端口 80,并且仅在执行续订请求时才打开它。
示例设置在这里: https ://blog.cloudinvaders.com/installing-a-lets-encrypt-certificate-on-an-elastic-load-balancer/
于 2019-08-29T19:52:38.473 回答