我目前已经在 AWS ECS 中使用 Docker 的 nginx 反向代理架构设置了我的网站。但是,现在我面临着使用 HTTPS 保护我的网站的问题。
我已经用谷歌搜索了几个小时,并获得了我的 Amazon Certificate Manager,使用我的集群服务设置了一个应用程序负载均衡器,但无济于事。我的 nginx.conf 正在侦听端口 80,而我的内部服务也托管在端口 80 上。Cloudflare 将我的网站路由到带有 *.domain.com 的每个服务。
那么我可能会遗漏的步骤到底是什么,或者有没有我可以参考的适当指南?我希望使用 Amazon Certificate Manager 来启动它,最好使用自动续订。第二个选项是 letencrypt 手动签名的证书。但是我不知道如何存储证书,因为我的存储库现在是公开的。
我目前有 2 个网址。domain.com 和 api.domain.com,它们都运行在同一个 ECS 实例上。是否可以保护它们,因为这是必要的,以便我可以从我的前端(HTTPS 请求策略)进行后端调用。
在此先感谢各位!
更新:
我终于让我的 SSL 与我的域一起工作。对于那些遇到同样问题的人。尝试改用经典负载均衡器,我多次尝试使用 Application Load Balancer 并映射到不同的端口,但它不起作用。但它在我使用 Classical Load Balancer 的那一刻就起作用了。
Cloudflare 应该将所有内容路由到 ALB,而不是直接路由到 ECS。您必须通过 ALB 路由所有流量,以便 ALB 为 SSL 证书提供服务。
当您在 ACM 中请求证书时,您可以列出您希望证书适用的多个域。使证书适用于您的域和每个可能的子域的最简单方法是为“domain.com”和“*.domain.com”申请证书。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句