前端之家

  1. 首页
  2. 问答

AWS Route 53 上的子域的 https 证书问题

问答

我正在以 example.com 之类的 DNS 名称运行我的前端应用程序,并且能够将 https 证书连接到 aws 路由 53 中的托管区域。现在,当我转到 example.com https 工作正常。

我遇到的问题是调用后端时。

有一个单独的负载平衡器运行这个后端 API,我想将它连接到一个子域。因为我想要一个像 my.api.example.com 这样的子域,来自这个问题 (https certificate issue with subdomain)

我发现我需要一个单独的证书。然后我创建了一个不同于 example.com 和 *.example.com 的新证书,并将其添加到托管区域,但在那里它只显示为 CNAME,我无法将其指向 API 负载均衡器。

但是,我可以在指向 API 负载均衡器的托管区域内创建 A 记录,但它并不安全。

我的问题是如何将这个单独的后端 api 证书附加到子域 my.api.example.com 以便在 example.com 上运行的前端调用 my.api.example.com 时它不会'在浏览器中转到“不安全”?

zhw335152 回答:AWS Route 53 上的子域的 https 证书问题

以下是可帮助您修改当前配置的主要步骤。

第 1 步:

  • 如果您在 AWS 之外购买了证书,则需要将其导入到 AWS ACM。
  • 如果您使用 AWS ACM 颁发了证书,则可以转到 下一步。

参考:https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html

第 2 步: 成功导入后,您可以使用 Route53(或通过电子邮件)验证此证书。

第 3 步: 我假设您使用的是 Application Load Balancer。您必须从 AWS 控制台创建一个 HTTPS 侦听器。从这里,您可以指定您之前导入 AWS ACM 的证书。

参考:

  1. https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
  2. 您可以在此处观看这些步骤:https://youtu.be/GW7RkWUZL4E
amazon-route53amazon-web-servicesaws-load-balancerhttpsssl
本文链接:https://www.f2er.com/1451.html

大家都在问