Как я могу прекратить HTTPS-трафик на elb и контейнер работает HTTP (fargate)

Question

Я хочу создать следующую схему: клиент - HTTPS (балансировщик нагрузки aws) - контейнер контейнера, запускающий HTTP-трафик.Я хочу прекратить сеанс HTTPS с помощью балансировщика нагрузки, вместо того, чтобы иметь дорогие сертификаты SSL в контейнере Docker. Возможно некоторое перенаправление с aws для обработки трафика HTTPS через Интернет, но в службе контейнеров для прослушивания чистого HTTP?

Iпопробовал cert bot, но для меня это не правильное решение.

Схема, которую мне нужно реализовать, такова: клиент - HTTPS - elb - HTTP - fargate

Answer 1

Я подал заявку в службу поддержки aws, и они предложили:

• Перейдите на консоль EC2> Выберите балансировщик нагрузки> Прослушиватели> Добавить прослушиватель> Выберите протокол HTTPS и порт 443;в действиях по умолчанию Добавить действие, перенаправить на «# {protocol}» и порт 80 оставить оставшуюся конфигурацию без изменений.

• Далее, на той же странице, в SSL-сертификате по умолчанию,выберите сертификат SSL, который я создал для домена Route53.

• Сохранено!

• Перешел на консоль ECS, убедившись, что контейнер, определенный вОпределение задачи выполняется на порту 80.

• Далее, создал кластер, создал службу в том же VPC, в котором находится мой балансировщик нагрузки приложения.

• При настройке службы я выбрал свой ALB и в разделе «Контейнер для балансировки нагрузки» добавил следующие конфигурации:

• Порт производственного прослушивателя 443: HTTPS

• Протокол производственного прослушивателя HTTPS

• Имя целевой группы - Создать новый

• Протокол целевой группы - HTTP (Поскольку наш контейнер Fargate прослушивает порт 80)

• Образец пути /

• Порядок оценки 1

• HealthCheck Path /

• Создал Сервис.

Answer 2

@ VEI Это возможно. Это хорошее место для начала

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html

https://aws.amazon.com/premiumsupport/knowledge-center/create-alb-auto-register/