如何使用 Aws ELB 使用 SSL 证书保护 Spring 云网关

Question

目前，我有一个 ec2 实例用作开发/测试服务器，运行多个微服务。

在这些服务前面，我有一个 Spring 云网关将流量路由到不同的服务。

在 ec2 实例前面，我有一个使用 AWS 配置的应用程序负载均衡器 (ELB)，并附加了由 AWS Certificate Manager 提供的证书（域托管在 go daddy）。

如果 HTTPS 没有设置在 lb 上，这一切都很好，而且效果很好，但是一旦我切换到 lb 上的 HTTPS，我只会得到

502 Bad Gateway

在网关日志中，我得到以下异常：

decoding failed: DefaultFullHttpRequest(decodeResult: failure(java.lang.IllegalArgumentException: text is empty (possibly HTTP/0.9)), version: HTTP/1.0, content: UnpooledByteBufAllocator$InstrumentedUnpooledUnsafeHeapByteBuf(ridx: 0, widx: 0, cap: 0))
GET /bad-request HTTP/1.0 :

经过一番搜索，我发现您必须使用以下命令显式启用 SSL：

server:
  ssl:
    enabled: true

但是一旦我这样做了，似乎它需要 rest 的详细信息，因为我得到了以下信息。

org.springframework.boot.web.server.WebServerException: Could not load key store 'null'

据我了解，您必须将证书上传到 jvm 证书存储区，但据我所知，问题是您无法导出 AWS Cert Manager 提供的证书。

我以前为 dot-net-core 环境做了同样的事情并且没有问题（可能是因为它就像 web 服务器在同一个 docker 映像中运行它）我不确定如何在 ZD52387880E1EA2189DZ 中进行操作。 也许我的方法是错误的，这个架构行不通。

请协助指出我的问题，或提出解决方案，因为我已经用尽了所有选择

Answer 1

如果您使用的是 ALB，那么您从 ACM 将 SSL 证书部署在 ALB本身上。 您的 spring 应用程序与此无关。 在 ALB 上设置 SSL 证书的过程解释如下：

• 如何将 ACM SSL/TLS 证书与经典、应用程序或网络负载均衡器相关联？