Настройка HTTPS для ELB и EC2

Question

В настоящее время я размещаю веб-сайт внешнего и внутреннего интерфейса на AWS.Вот мои текущие настройки:

FrontEnd:

• Статический сайт, размещенный на S3
• Cloudfront CDN
• ACM сертификат для HTTPS на Cloudfront

Backend:

• Образ Nginx Docker на EC2
• Настройка ELB для одного экземпляра EC2

У меня есть внешний интерфейс HTTPSработает правильно путем генерации сертификата для Cloudfront с использованием Route 53. Для бэкэнда я настроил ELB так, чтобы я мог использовать ACM для управления своим серверным сертификатом вместо того, чтобы делать это непосредственно на сервере.

Я запутался вдомен я должен создать сертификат для ELB.Нужно ли создавать поддомен, который указывает на местоположение DNS экземпляра EC2?Я попытался добавить DNS-местоположение домена ([...].compute-1.amazonaws.com) для генерации сертификата, но когда я пытаюсь DNS проверить его в ACM, он не работает.

Есть мысли?

Answer 1

Я должен создать сертификат для ELB. Нужно ли мне создать поддомен, который указывает на местоположение DNS в EC2 Экземпляр

Вы очень близки. Вам необходимо создать поддомен, который указывает на DNS ELB. Вы можете создавать SSL-сертификаты только для своих доменов. У вас нет compute-1.amazonaws.com, поэтому вы не можете создать для него сертификат SSL.

Answer 2

создадите ли вы запись DNS в вашем существующем домене для использования в качестве ALIAS для ELB вашего бэкэнда?

Если да, вы можете использовать существующий сертификат для своего домена на ACM, настроенном на приемнике 443 в ELB.