0

我有一个托管在 AWS 上的应用程序。它在应用程序服务器前面有一个 ALB。为了处理巨大的负载,我还在 AWS Application Load Balancer (ALB) 前面添加了 Cloudfront。Cloudfront 针对动态网站内容进行了配置。我正在使用 CloudFront 的自定义域名以及 SSL 证书。

加载应用程序时,我收到如下错误:

(阻止:混合内容)

我认为,如果我们在 CloudFront 上启用 SSL,就足以确保类似于负载均衡器上的 SSL 卸载功能的安全性。

我们是否需要在 ALB 上启用 SSL 以避免此错误?

如果是,我们是否需要为 ALB 添加域名并颁发证书?

这个问题还有其他解决方法吗?任何帮助将不胜感激。

4

1 回答 1

1

实际上,在前端代码中,我已经添加了后端的 ALB URL。当我用新创建的 Cloudfront URL 替换它时,问题得到了解决。

目前,前端和后端 URL 都是 HTTPS,因此解决了这个问题。

于 2019-10-29T12:22:18.013 回答