如果我不想使用自定义域,是否可以为 AWS 上的应用程序负载均衡器提供 SSL 证书,只允许 HTTPS 连接?
目前正在开发一些内部仪表板应用程序,因此不需要/不需要附加到它们的域名。
当想要将域转发添加到 LB 时,我只能挖掘在 Cloudformation 中创建证书的信息和教程。
2770 次
2 回答
0
SSL 证书必须具有与其关联的有效 DNS 名称才能工作。您需要通过 ACM 请求证书,然后将其附加到 ELB。您可以将 ELB 配置为仅具有 HTTPS 侦听器以强制进行安全通信。
于 2019-06-03T17:24:18.047 回答
0
可能不是。
向 IP 地址颁发 SSL 证书通常不合规矩,而且由于所有*.compute.amazonaws.com样式的 DNS 名称都是浮动的,并且可以随时重新分配,所以他们也不会为他们颁发证书。(顺便说一下,Let's Encrypt 的含义相同:您必须有一个不是由提供商发布的 DNS 名称。)
只需给您的内部服务一个 DNS 名称,无论是什么名称mydashboard.internal.mycompany.com;它也会更容易访问。
于 2019-06-03T17:25:23.780 回答