我目前在 AWS ECS 中使用 Docker 的 nginx 反向代理架构建立了我的网站。但是,现在我面临着使用HTTPS保护我的网站的问题。
我已经用谷歌搜索了几个小时,并颁发了我的亚马逊证书管理器,使用我的集群服务设置了一个应用程序负载均衡器,但无济于事。 我的nginx.conf正在侦听端口80,而我的内部服务也托管在端口80上。Cloudflare 使用 *.domain.com 将我的网站路由到每个服务。
-
那么,我可能缺少的步骤到底是什么,或者是否有任何适当的指南可以参考?我希望使用亚马逊证书管理器来启动它,最好是自动续订。第二个选项是letsencrypt手动签名的证书。但是我不知道如何存储证书,因为我现在的存储库是公开的。
-
我目前有 2 个 url.domain.com 和 api.domain.com,它们都运行在同一个 ECS 实例上。是否可以保护它们,因为这是必要的,以便我可以从我的前端(HTTPS 请求策略(进行后端调用。
提前感谢伙计们!
更新:
我终于让我的SSL与我的域一起使用。对于那些遇到相同问题的人。尝试改用经典负载均衡器,我多次尝试使用应用程序负载均衡器并映射到不同的端口,但它不起作用。但它在我使用经典负载均衡器的那一刻就有效了。
-
>Cloudflare应该将所有内容路由到ALB,而不是直接路由到ECS。您必须通过 ALB 路由所有流量,以便 ALB 提供 SSL 证书。
-
当您在 ACM 中请求证书时,您可以列出您希望证书用于的多个域。使证书适用于您的域和每个可能的子域的最简单方法是请求"domain.com"和"*.domain.com"的证书。