我试图在AWS上使用cloudfront和后端在经典负载均衡器后面的EC2上托管我的前端 . 我在ACM中导入了我的SSL证书 . 使用ACM,certifcate已安装在Cloudfront和经典Loadbalancer上 .
Cloudfront配置:
Alternate Domain Names (CNAMEs) = mydomain.com
SSL Certificate = mydomain.com (xxx-yyy-zzz............)
经典负载均衡器配置:负载均衡器托管在api.mydomain.com上,使用ACM安装SSL证书 .
安全组入站规则配置:
EC2正在运行一个侦听端口80的Nodejs服务器 . 我没有在EC2上安装SSL证书,因为AWS文档中没有提到它 .
主页打开但是当我尝试登录时出现错误:
LoginSignUp.js:84 OPTIONS https://api.mydomain.com/user/signin net::ERR_INSECURE_RESPONSE
因此浏览器阻止后端响应,因为它不安全 . 我是否还需要在EC2上安装SSL证书?或者我是否犯了任何配置错误?
1 回答
从您的问题看来,您的SSL证书适用于
mydomain.com
而您正在尝试请求api.mydomain.com
创建一个新的ACM证书,其中包含
api.domain.com
作为域名或主题备用名称(SAN) .一目了然,构建的其余部分看起来是正确的 .