Amazon ec2 AWS安全Cloudfront至ALB至Fargate通信

Amazon ec2 AWS安全Cloudfront至ALB至Fargate通信,amazon-ec2,https,ssl-certificate,aws-fargate,aws-load-balancer,Amazon Ec2,Https,Ssl Certificate,Aws Fargate,Aws Load Balancer,我有以下设置: Cloudfront上的React.js应用程序(example.eu)->针对*.example.eu和example.eu的证书 端口5000上的Fargate Python FastAPI实例 面向internet的负载平衡器http://***.eu-central-1.elb.amazonaws.com/ 我可以很好地访问我的网站 因此,在我的前端中,我定义了负载平衡器URL,用于对Fargate实例-->GET http://***.eu-central-1.elb.

我有以下设置:

  • Cloudfront上的React.js应用程序(example.eu)->针对*.example.eu和example.eu的证书
  • 端口5000上的Fargate Python FastAPI实例
  • 面向internet的负载平衡器http://***.eu-central-1.elb.amazonaws.com/
  • 我可以很好地访问我的网站

    因此,在我的前端中,我定义了负载平衡器URL,用于对Fargate实例-->GET http://***.eu-central-1.elb.amazonaws.com/users执行请求

    我点击了网站上的按钮,将请求发送到后端,但浏览器中出现了混合内容错误

    好吧,我想让我们通过https进行调用-我在443侦听器上添加了https,并添加了先前创建的证书。如果我停用SSL验证(例如在Postman中),该验证工作正常,但在浏览器中出现以下错误:

    VM11:1 GET https://***.eu-central-1.elb.amazonaws.com/users net::ERR_CERT_COMMON_NAME_INVALID
    
    负载平衡器URL是否需要另一个证书?我查阅了很多教程,他们只为这个领域创建了一个。 我需要将证书添加到后端吗

    我真的很困惑如何通过负载平衡器https://***.eu-central-1.elb.amazonaws.com与端口5000上的Fargate后端建立正确的https通信

    感谢您找到了解决方案:

    转到路线53,将别名为Target的A条目添加到ALB。 重要提示:在名称字段中添加子域:例如api.example.eu

    就是这样:)

    找到了解决方案:

    转到路线53,将别名为Target的A条目添加到ALB。 重要提示:在名称字段中添加子域:例如api.example.eu

    就这样:)