我刚刚设置了我的第一个"应用程序负载平衡器",我选择了SSL选项以连接允许AWS根据我的域为我生成证书(www.example.com(。
我已经将目标设置为我的EC2实例,现在我想连接到负载平衡器,但不确定如何。如果我只连接到负载平衡器的DNS名称,我会收到一个无效的证书错误。
我已经读到我需要为域名设置记录,但是由于应用程序负载平衡器的IP可能会更改,因此不确定这是否是个好主意。
文档提到以下内容:
客户可以使用服务器名称标识(SNI(协议 扩展以指定他们要达到的主机名。
,但我不知道该怎么做。我对负载平衡器非常新,不太确定如何进行。
使用AWS 53:
很容易解决以下问题- 在53号公路上创建一个托管区域
- 选择带有您要使用的域名的托管区域的名称将流量路由到负载平衡器
- 选择创建记录集。
指定以下值:
名称:
键入您要使用的域名将流量路由到ELB负载平衡器。默认值是托管区的名称。
例如,如果托管区的名称是example.com,并且您想使用acme.example.com将流量路由到负载平衡器,请键入ACME。
类型:
选择 A - IPv4地址。
别名:
选择是。
别名目标
在列表中找到适用的类别(ELB应用程序负载平衡器,ELB经典负载平衡器或ELB网络加载均衡器(,然后选择创建时分配给负载均衡器的名称它。
路由策略:接受简单的默认值。
评估目标健康:
如果您希望53号公路根据资源的健康路线路由流量,请选择是
选择创建。
另外,如果您不想使用53号路线,并且如果不在顶点,则将CNAME用于ELB。
请参阅本指南
类似:
my.web.thingy.org CNAME my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com.
是的,您是正确的ELB的IP,因此不建议在DNS中使用记录。
希望这有帮助