1

我为一个简单的 ECS fargate 服务器(带有烧瓶)制作了一个 AWS 负载均衡器。因为服务器将用作我的主服务器的 api,并且因为主服务器使用“https”,所以我必须在负载均衡器的 url 上使用https 。

但是当我想使用 ACM 制作 SSL 证书时,我无法验证负载均衡器的 URL 是我的,因为负载均衡器有任何信息(我认为)。

如果我在 url(或负载均衡器)上添加我的电子邮件信息,我可以这样做,但我不知道.. 直到现在,我认为使用 AWS Route 53 可以帮助我,但我不知道我必须做什么做。

我可以为这个问题做些什么?

4

1 回答 1

3

要使用 ACM,您需要控制您尝试验证的域,因为负载均衡器 URL 归 Amazon(不是您自己)所有,只有具有域控制权的 Amazon 员工才能执行验证域的操作。

相反,您需要为您自己的域生成一个可以验证的 ACM 证书,然后您需要添加一个 DNS 记录,将域解析为负载均衡器的 CNAME。当您在浏览器中访问时,您需要从该域而不是负载均衡器访问。

于 2020-08-15T15:42:42.077 回答