0

我目前在 AWS 上托管一个前端和后端网站。这是我当前的设置:

前端:

  • 托管在 S3 上的静态网站
  • 云端 CDN
  • Cloudfront 上 HTTPS 的 ACM 证书

后端:

  • EC2 上的 Nginx Docker 映像
  • 针对单个 EC2 实例的 ELB 设置

通过使用 Route 53 为 Cloudfront 生成证书,我使前端 HTTPS 正常工作。对于后端,我设置了 ELB,以便我可以使用 ACM 来管理我的后端证书,而不是直接在服务器上进行。

我对应该为 ELB 创建证书的域感到困惑。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?我尝试添加域 ( [...].compute-1.amazonaws.com) 的 DNS 位置来生成证书,但是当我尝试在 ACM 中对其进行 DNS 验证时,它失败了。

有什么想法吗?

4

2 回答 2

1

我应该为 ELB 创建证书。我是否需要创建一个指向 EC2 实例的 DNS 位置的子域?

你很亲密。您需要创建一个指向 ELB 的 DNS 的子域。您只能为您拥有的域创建 SSL 证书。您不拥有compute-1.amazonaws.com,因此无法为此创建 SSL 证书。

于 2019-03-11T13:16:46.280 回答
0

您会在现有域上创建一个 DNS 条目,用作后端 ELB 的别名吗?

如果是,您可以在 ELB 的 443 侦听器中配置的 ACM 上为您的域使用现有证书。

于 2019-03-11T15:37:46.100 回答