Балансировщик нагрузки приложения SSL на AWS БЕЗ пользовательского домена

Question

Можно ли дать балансировщику нагрузки приложения на AWS сертификат SSL, позволяющий разрешать только HTTPS-соединения, если я не хочу использовать собственный домен?

В настоящее время разрабатываются некоторые внутренние приложения панели мониторинга, поэтомунет необходимости / желания для доменного имени, прикрепленного к ним.

Я могу только выкапывать информацию и руководства по созданию сертификата в Cloudformation, когда хочу добавить переадресацию домена в LB.

Answer 1

Вероятно, нет.

Как правило, выдавать SSL-сертификат на IP-адрес не является кошерным, и, поскольку все DNS-имена в стиле *.compute.amazonaws.com являются плавающими и могут быть переназначены в любой момент, они чертовски хорошо выиграли 'не выдайте один для них.(Между прочим, то же самое относится к Let's Encrypt: у вас должно быть DNS-имя, не выданное провайдером.)

Просто дайте вашей внутренней службе DNS-имя, будь то mydashboard.internal.mycompany.com или что-то еще;к нему тоже будет проще.

Answer 2

SSL-сертификат должен иметь действительное DNS-имя, связанное с ним, чтобы работать. Вам необходимо запросить сертификат через ACM, а затем прикрепить его к ELB. Вы можете настроить ELB только для прослушивания HTTPS для принудительной безопасной связи.