如果我使用 HTTP 创建一个新的 AWS 应用程序负载均衡器 (ALB),那么 AWS 将创建一个具有随机分配域名的负载均衡器。当我使用 HTTPS 创建新的 ALB 时,为什么 AWS 不能做同样的事情?相反,在使用 HTTPS 创建新的 ALB 时,AWS 要求我提供自定义域名和自定义证书。
答案 0 :(得分:1)
原因是对于有效的公共 SSL 证书,您需要自己控制的域。您无法为 AWS 为 ALB 提供的默认域注册证书,因为这不是您的域。
拥有 SSL 证书需要做很多工作,包括管理其注册和续订。我猜 AWS 不想这样做,尽管他们为 CloudFront AWS 提供的默认域提供 SSL。
答案 1 :(得分:1)
根据文档 - https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
<块引用>要使用 HTTPS 侦听器,您必须至少部署一个 SSL/TLS 服务器 负载均衡器上的证书。负载均衡器使用服务器 终止前端连接然后解密的证书 在将请求发送到目标之前来自客户端的请求。
负载均衡器需要 X.509 证书(SSL/TLS 服务器 证书)。证书是一种数字形式的身份证明 由证书颁发机构 (CA) 颁发。证书包含 身份信息、有效期、公钥、序列号 编号,以及发行人的数字签名。
创建用于负载均衡器的证书时,必须指定域名。
您可以使用 Amazon 的 ACM 来配置您的证书。您只需为以下文档中提到的应用程序付费 - https://docs.aws.amazon.com/acm/latest/userguide/acm-billing.html