没有证书的AWS负载平衡?

没有证书的AWS负载平衡?

我目前拥有由 Vercel 托管的 NextJS 网站和域名,它为我的域名提供 SSL 证书。

我的 Web 应用程序已打开mydomain.com ,并且我的后端域backend.mydomain.com

由于我的后端位于 EC2,因此我尝试设置 AWS 负载均衡器以从前端向后端发出 HTTPS 请求。

我应该设置 HTTP/HTTPS 负载均衡器还是 TCP 负载均衡器?AWS 一直要求我提供证书,但我没有,因为 Vercel 隐藏了详细信息。

我是否必须联系他们才能获得更多详细信息?

答案1

从您所说的情况来看,您的前端由 Vercel 托管,后端由 EC2 托管。从负载平衡/证书的角度来看,它们是完全独立的。

我建议:

  • 使用 AWS 证书管理器 (ACM) 为您的后端服务器创建证书。或者,您也可以导入现有的 SSL 证书进入 ACM,但它不会自动重新发行。
  • 创建 AWS 应用程序负载均衡器,并将其与新的 ACM 证书关联
  • 确保您的负载均衡器将流量引导至您的 EC2 实例。您可以使用自动扩展或手动执行此操作,您自己决定。

在评论中,您提到您无法使用 ACM,因为您已经拥有在其他地方颁发的证书。您可以让多个 CA 为同一域颁发证书。如果您在颁发证书方面遇到问题,请创建另一个更详细的问题。

答案2

  1. 您需要在 Ec2 上托管您的网站
  2. 您需要将您的 SSL 证书添加到您的网站。
  3. 然后使用 HTTP/HTTPS 负载均衡器。

相关内容