В настоящее время мы используем сервис AWS Beanstalk для развертывания нашего node.js + express проекта. У нас есть внешний веб-сайт (где пользователи входят) и внутренний веб-сайт (для администраторов, чтобы изменять базу данных) , оба они размещены на S3, и они могут хорошо функционировать в статусе «http».
Сейчас мы пытаемся добавить SSL. Я полагаю, что мы уже выполнили интерфейсную часть, которая оставила нам веб-сайт бэкэнда и бэкэнд express. Итак, вот наша проблема:
Наш внутренний сайт использует поддомен (api.example.com), который является псевдонимом нашего зарегистрированного доменного имени, и он связан с URL-адресом конечной точки, beanstalk предоставлять. Мы получили сертификат от диспетчера сертификатов, настроили прослушиватель балансировки нагрузки. Согласно официальному руководству пользователя, теперь кажется, что нам нужно только установить группу безопасности балансировщика нагрузки. Но после того, как я следовал руководству пользователя и добавил .config файл в .ebextensions, SSL все еще не работает.
Я думал, что это проблема конфигурации группы безопасности или ACM, но я не знаю, как ее настроить.
Я надеюсь решить эту проблему. Спасибо.
.config in .ebextensions введите описание изображения здесь
слушатель балансировки нагрузки введите описание изображения здесь
размещенные зоны маршрута53 введите описание изображения здесь
AWS ACM введите описание изображения здесь