我试图通过AWS API网关将流量路由到通过在公有子网中运行的应用程序负载均衡器在私有子网中运行的ECS容器 . 使用普通的旧HTTP一切都很好,但现在我想将传输层安全性(TLS,fka SSL)添加到网关和负载均衡器之间的通信 . 换句话说,在负载均衡器处终止SSL .
-
我已经配置了自定义域名并在我的网关上工作,该网关已经公开了HTTPS endpoints .
-
我已经在我的负载均衡器上配置了一个HTTPS监听器,这让我知道有一个狡猾的证书,但如果我直接点击它时忽略了警告,我就会正确地路由到我的服务 . 因此负载均衡器路由是正确的 .
-
当我尝试将网关指向 balancer 器时,它会断开 . 此外,我似乎只能使用us-east-1区域内自定义域名的证书 . 目前,他们在CloudWatch中出现以下错误(隐私细节因隐私而失败) .
由于配置错误导致执行失败:主机名“XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com”与对等方提供的证书主题不匹配(CN =)
鉴于我的负载均衡器不在us-east-1区域,我怎样才能达到目标?
1 回答
将自定义域名分配给负载均衡器 . 然后使用ACM服务将有效的SSL证书分配给负载均衡器 . 然后使用自定义域名引用负载均衡器 .