>问题是,当我们将DNS指向ELB时,它无法从LetsEncrypt获得证书验证,但是当我们编辑DNS到EC2服务器IP时,它可以工作。 -->如果我们有一台服务器,这没关系,但是如果我们有很多服务器,它将无法工作。因此,我们希望这个LetsEncrypt能够
Letsencrypt 仍然需要使用端口 80。 如果您的 ELB 仅转发正常流量的端口 443,则可以使用以下方法。
- 将端口 80 转发到仅运行 NGINX 和 certbot 的小型实例。
- 从此 NGINX 框中启动证书续订过程。
- 将证书从 NGINX 框上传到 ELB。
对于额外积分,您通常可以在ELB上禁用端口80,并且仅在执行续订请求时打开它。
示例设置如下: https://blog.cloudinvaders.com/installing-a-lets-encrypt-certificate-on-an-elastic-load-balancer/