繁体 English 中英

如何在us-east-1之外将HTTPS API网关和应用程序负载均衡器结合使用？

[英]How do I combine AWS API Gateway and Application Load Balancer for HTTPS outside of us-east-1?

原文 2017-06-05 20:50:52 9 1 amazon-web-services/ ssl/ aws-api-gateway/ aws-certificate-manager

我试图通过AWS API网关将流量路由到通过在公有子网中运行的应用程序负载均衡器在私有子网中运行的ECS容器。 使用普通的旧HTTP一切都很好，但现在我想将传输层安全性（TLS，fka SSL）添加到网关和负载均衡器之间的通信。 换句话说，在负载均衡器处终止SSL。

我已经配置了自定义域名并在我的网关上工作，该网关已经公开了HTTPS端点。
我在我的负载均衡器上配置了一个HTTPS监听器，这让我知道有一个狡猾的证书，但如果我直接点击它时忽略了警告，我就会正确地路由到我的服务。 因此负载均衡器路由是正确的。
当我试图将网关指向平衡器时，它会断开。 此外，我似乎只能使用us-east-1区域内自定义域名的证书。 目前，他们在CloudWatch中出现以下错误（隐私细节因隐私而失败）。

由于配置错误导致执行失败：主机名“XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com”与对等方提供的证书主题不匹配（CN =）

鉴于我的负载均衡器不在 us-east-1区域，我怎样才能达到目标？

1 个解决方案

将自定义域名分配给负载均衡器。 然后使用ACM服务将有效的SSL证书分配给负载均衡器。 然后使用自定义域名引用负载均衡器。

AWS 在 us-east-1 之外使用 CloudFront 和 HTTPS

[英]AWS Using CloudFront and HTTPS outside us-east-1

us-east-1和us-east-2中的AWS API网关高可用性设置

[英]AWS API gateway High Availability setup in us-east-1 and us-east-2

如何强制 AWS .NET SDK 为 S3 使用 us-east-1 区域端点而不是旧的全局端点？

[英]How do I force the AWS .NET SDK to utilize the us-east-1 regional endpoint for S3 rather than the legacy global endpoint?

跨 AWS 区域迁移：us-east-1 到 us-east-2

[英]Moving Across AWS Regions: us-east-1 to us-east-2

如何在 aws api 网关中使用 AWS 私有应用程序负载均衡器

[英]How to use AWS private application load balancer in aws api gateway

如何为 ECS 添加带有应用程序负载均衡器的 AWS API 网关？

[英]how to add AWS API gateway with application load balancer for ECS?

如何配置 AWS 应用程序负载均衡器和 NAT 网关以拥有公共 IP

[英]How do I configure AWS Application load balancer and NAT gateway to have the public IP

AWS S3 - 如何为 us-east-1 以外的区域启用区域终端节点？

[英]AWS S3 - how to enable regional endpoints for regions other than us-east-1?

默认情况下，AWS GetSignedUrl 使用 us-east-1 区域生成错误的 url

[英]AWS GetSignedUrl generates wrong url with us-east-1 region by default

AWS CloudFront 为 us-east-1 以外的区域返回 503

[英]AWS CloudFront returns 503 for regions other than us-east-1

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 在 us-east-1 之外使用 CloudFront 和 HTTPS us-east-1和us-east-2中的AWS API网关高可用性设置如何强制 AWS .NET SDK 为 S3 使用 us-east-1 区域端点而不是旧的全局端点？跨 AWS 区域迁移：us-east-1 到 us-east-2 如何在 aws api 网关中使用 AWS 私有应用程序负载均衡器如何为 ECS 添加带有应用程序负载均衡器的 AWS API 网关？如何配置 AWS 应用程序负载均衡器和 NAT 网关以拥有公共 IP AWS S3 - 如何为 us-east-1 以外的区域启用区域终端节点？默认情况下，AWS GetSignedUrl 使用 us-east-1 区域生成错误的 url AWS CloudFront 为 us-east-1 以外的区域返回 503

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM