0

我们使用 AWS Certificate Manager 创建了 SSL/TLS 证书。将该证书分配给 Application Load Balancer。我们通过在线 ssl 证书检查器https://www.digicert.com/help/检查了 URL,并在页面底部注意到“服务器未发送所需的中间证书”。有没有办法配置/使用 AWS Certificate Manager在该负载均衡器上包含中间证书

4

1 回答 1

0

要将 ACM SSL 证书与 Application Load Balancer 关联,请执行以下步骤 -

  1. 打开 Amazon EC2 控制台。
  2. 在导航窗格中,选择负载均衡器,然后选择您的应用程序负载均衡器。
  3. 选择添加侦听器。
  4. 对于协议,选择 HTTPS。
  5. 对于端口,选择 443。
  6. 对于 Default action(s),选择 Forward to,然后从下拉列表中选择您的 ALB 目标组。
  7. 对于默认 SSL 证书,选择来自 ACM(推荐),然后选择 ACM 证书。
  8. 选择保存。

注意:Application Load Balancer 支持使用服务器名称标识 (SNI) 的多个 SSL/TLS 证书。如果您从 ACM 请求公共证书,则无法导出 ACM 颁发的公共证书的私钥。您不能直接在 Amazon Elastic Compute Cloud (EC2) 实例上安装 Amazon 颁发的证书。相反,将证书与负载均衡器一起使用,然后在负载均衡器后面注册 EC2 实例。

于 2021-10-17T13:36:36.883 回答