我目前拥有由 Vercel 托管的 NextJS 网站和域名,它为我的域名提供 SSL 证书。
我的 Web 应用程序已打开mydomain.com
,并且我的后端域backend.mydomain.com
由于我的后端位于 EC2,因此我尝试设置 AWS 负载均衡器以从前端向后端发出 HTTPS 请求。
我应该设置 HTTP/HTTPS 负载均衡器还是 TCP 负载均衡器?AWS 一直要求我提供证书,但我没有,因为 Vercel 隐藏了详细信息。
我是否必须联系他们才能获得更多详细信息?
答案1
从您所说的情况来看,您的前端由 Vercel 托管,后端由 EC2 托管。从负载平衡/证书的角度来看,它们是完全独立的。
我建议:
- 使用 AWS 证书管理器 (ACM) 为您的后端服务器创建证书。或者,您也可以导入现有的 SSL 证书进入 ACM,但它不会自动重新发行。
- 创建 AWS 应用程序负载均衡器,并将其与新的 ACM 证书关联
- 确保您的负载均衡器将流量引导至您的 EC2 实例。您可以使用自动扩展或手动执行此操作,您自己决定。
在评论中,您提到您无法使用 ACM,因为您已经拥有在其他地方颁发的证书。您可以让多个 CA 为同一域颁发证书。如果您在颁发证书方面遇到问题,请创建另一个更详细的问题。
答案2
- 您需要在 Ec2 上托管您的网站
- 您需要将您的 SSL 证书添加到您的网站。
- 然后使用 HTTP/HTTPS 负载均衡器。