Amazon cloudformation AWS上没有自定义域的SSL应用程序负载平衡器_Amazon Cloudformation_Amazon Ecs_Aws Fargate_Aws Application Load Balancer

Amazon cloudformation AWS上没有自定义域的SSL应用程序负载平衡器

amazon-cloudformation

Amazon cloudformation AWS上没有自定义域的SSL应用程序负载平衡器,amazon-cloudformation,amazon-ecs,aws-fargate,aws-application-load-balancer,Amazon Cloudformation,Amazon Ecs,Aws Fargate,Aws Application Load Balancer,如果我不想使用自定义域，是否可以为AWS上的应用程序负载平衡器提供SSL证书，只允许HTTPS连接目前正在开发一些内部仪表板应用程序，因此不需要/不需要附加域名我只能在Cloudformation中挖掘创建证书的信息和教程，当我想向LB添加域转发时。SSL证书必须有一个与之关联的有效DNS名称才能工作。您需要通过ACM请求证书，然后将其附加到ELB。您可以将ELB配置为仅具有HTTPS侦听器以强制安全通信。可能不会一般来说，向IP地址颁发SSL证书是不合乎礼仪的，而且由于所有*.compu

如果我不想使用自定义域，是否可以为AWS上的应用程序负载平衡器提供SSL证书，只允许HTTPS连接

目前正在开发一些内部仪表板应用程序，因此不需要/不需要附加域名

我只能在Cloudformation中挖掘创建证书的信息和教程，当我想向LB添加域转发时。

SSL证书必须有一个与之关联的有效DNS名称才能工作。您需要通过ACM请求证书，然后将其附加到ELB。您可以将ELB配置为仅具有HTTPS侦听器以强制安全通信。

可能不会

一般来说，向IP地址颁发SSL证书是不合乎礼仪的，而且由于所有

*.compute.amazonaws.com

风格的DNS名称都是浮动的，可以随时重新分配，因此他们也不会为其颁发SSL证书。（顺便说一句，同样的意思是让我们加密：你必须有一个不是由提供商发布的DNS名称。）

只需为您的内部服务提供一个DNS名称，可以是类似于

mydashboard.internal.mycompany.com

之类的名称；访问也会更容易。

那么ssl证书将针对哪个域颁发？缺少的是“如何访问仪表板”。例如，如果您打算执行类似操作，您将依赖foo.com上的负载平衡器和/或反向代理来执行正确的路由。如果您打算使用由本地dns管理的非标准域，就像您必须安装、使用和管理自签名证书一样。他们也不会为他们颁发证书。弹性负载平衡器的精确默认dns名称也是如此，如

.eu-central-1.elb.amazonaws.com

？