簡體 English 中英

如何在us-east-1之外將HTTPS API網關和應用程序負載均衡器結合使用？

[英]How do I combine AWS API Gateway and Application Load Balancer for HTTPS outside of us-east-1?

原文 2017-06-05 20:50:52 1 1 amazon-web-services/ ssl/ aws-api-gateway/ aws-certificate-manager

我試圖通過AWS API網關將流量路由到通過在公有子網中運行的應用程序負載均衡器在私有子網中運行的ECS容器。 使用普通的舊HTTP一切都很好，但現在我想將傳輸層安全性（TLS，fka SSL）添加到網關和負載均衡器之間的通信。 換句話說，在負載均衡器處終止SSL。

我已經配置了自定義域名並在我的網關上工作，該網關已經公開了HTTPS端點。
我在我的負載均衡器上配置了一個HTTPS監聽器，這讓我知道有一個狡猾的證書，但如果我直接點擊它時忽略了警告，我就會正確地路由到我的服務。 因此負載均衡器路由是正確的。
當我試圖將網關指向平衡器時，它會斷開。 此外，我似乎只能使用us-east-1區域內自定義域名的證書。 目前，他們在CloudWatch中出現以下錯誤（隱私細節因隱私而失敗）。

由於配置錯誤導致執行失敗：主機名“XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com”與對等方提供的證書主題不匹配（CN =）

鑒於我的負載均衡器不在 us-east-1區域，我怎樣才能達到目標？

1 個解決方案

將自定義域名分配給負載均衡器。 然后使用ACM服務將有效的SSL證書分配給負載均衡器。 然后使用自定義域名引用負載均衡器。

AWS 在 us-east-1 之外使用 CloudFront 和 HTTPS

[英]AWS Using CloudFront and HTTPS outside us-east-1

us-east-1和us-east-2中的AWS API網關高可用性設置

[英]AWS API gateway High Availability setup in us-east-1 and us-east-2

如何強制 AWS .NET SDK 為 S3 使用 us-east-1 區域端點而不是舊的全局端點？

[英]How do I force the AWS .NET SDK to utilize the us-east-1 regional endpoint for S3 rather than the legacy global endpoint?

跨 AWS 區域遷移：us-east-1 到 us-east-2

[英]Moving Across AWS Regions: us-east-1 to us-east-2

如何在 aws api 網關中使用 AWS 私有應用程序負載均衡器

[英]How to use AWS private application load balancer in aws api gateway

如何為 ECS 添加帶有應用程序負載均衡器的 AWS API 網關？

[英]how to add AWS API gateway with application load balancer for ECS?

如何配置 AWS 應用程序負載均衡器和 NAT 網關以擁有公共 IP

[英]How do I configure AWS Application load balancer and NAT gateway to have the public IP

AWS S3 - 如何為 us-east-1 以外的區域啟用區域終端節點？

[英]AWS S3 - how to enable regional endpoints for regions other than us-east-1?

默認情況下，AWS GetSignedUrl 使用 us-east-1 區域生成錯誤的 url

[英]AWS GetSignedUrl generates wrong url with us-east-1 region by default

AWS CloudFront 為 us-east-1 以外的區域返回 503

[英]AWS CloudFront returns 503 for regions other than us-east-1

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 在 us-east-1 之外使用 CloudFront 和 HTTPS us-east-1和us-east-2中的AWS API網關高可用性設置如何強制 AWS .NET SDK 為 S3 使用 us-east-1 區域端點而不是舊的全局端點？跨 AWS 區域遷移：us-east-1 到 us-east-2 如何在 aws api 網關中使用 AWS 私有應用程序負載均衡器如何為 ECS 添加帶有應用程序負載均衡器的 AWS API 網關？如何配置 AWS 應用程序負載均衡器和 NAT 網關以擁有公共 IP AWS S3 - 如何為 us-east-1 以外的區域啟用區域終端節點？默認情況下，AWS GetSignedUrl 使用 us-east-1 區域生成錯誤的 url AWS CloudFront 為 us-east-1 以外的區域返回 503

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM