我已为 EKS 上的部署设置了 LoadBalancer。我可以使用 DNS 名称访问 AWS 设置中的经典负载均衡器背后的应用程序<elb id>.<aws region>.elb.amazonaws.com。我想向此负载均衡器添加 HTTPS 侦听器。指导我发现说要为自定义域我正在使用。我现在不想使用自定义域,因为我计划使用的域目前正在生产中使用。是否可以使用给elb.amazonaws.com定的 DNS 名称监听 HTTPS 流量?AWS 证书管理器不允许我为 amazonaws.com 域请求证书。
答案1
您无法获得 elb.amazon.com 的证书。您必须使用您拥有的域的证书。您可以从 letsencrypt 获取证书。另一个选择是导出您的生产证书和密钥并在负载均衡器上使用它(为了避免浏览器警告,您必须将 elb IP 硬编码为要测试的机器上的生产域名。)。