我们使用 AWS Certificate Manager 创建了 SSL/TLS 证书。将该证书分配给 Application Load Balancer。我们通过在线 ssl 证书检查器https://www.digicert.com/help/检查了 URL,并在页面底部注意到“服务器未发送所需的中间证书”。有没有办法配置/使用 AWS Certificate Manager在该负载均衡器上包含中间证书
问问题
90 次
1 回答
0
要将 ACM SSL 证书与 Application Load Balancer 关联,请执行以下步骤 -
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择负载均衡器,然后选择您的应用程序负载均衡器。
- 选择添加侦听器。
- 对于协议,选择 HTTPS。
- 对于端口,选择 443。
- 对于 Default action(s),选择 Forward to,然后从下拉列表中选择您的 ALB 目标组。
- 对于默认 SSL 证书,选择来自 ACM(推荐),然后选择 ACM 证书。
- 选择保存。
注意:Application Load Balancer 支持使用服务器名称标识 (SNI) 的多个 SSL/TLS 证书。如果您从 ACM 请求公共证书,则无法导出 ACM 颁发的公共证书的私钥。您不能直接在 Amazon Elastic Compute Cloud (EC2) 实例上安装 Amazon 颁发的证书。相反,将证书与负载均衡器一起使用,然后在负载均衡器后面注册 EC2 实例。
于 2021-10-17T13:36:36.883 回答