Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 负载平衡器上带SSL的CNAME_Amazon Web Services_Ssl_Dns_Load Balancing_Cname - Fatal编程技术网
Fatal编程技术网

Amazon web services 负载平衡器上带SSL的CNAME

amazon-web-services ssl dns

Amazon web services 负载平衡器上带SSL的CNAME,amazon-web-services,ssl,dns,load-balancing,cname,Amazon Web Services,Ssl,Dns,Load Balancing,Cname,编辑问题以便更好地表达 我正在创建一个内部网站,供公司内部员工使用。我的要求是,所有员工机器都应该能够在应用程序上获得有效的https连接。以下是我正在做的事情: 在端口443上创建一个内部ALB侦听,所有前端 终端服务器处于闲置状态 创建通配符证书 将证书映射到ALB 创建专用托管区域 在托管区域中为ALB创建CNAME 作为应用程序url分发到内部 雇员 这样行吗?或者我需要在内部员工计算机上安装客户端证书?还有什么我可能遗漏的吗?您的ALB是面向互联网的。无法私下连接到它。为了

编辑问题以便更好地表达

我正在创建一个内部网站,供公司内部员工使用。我的要求是,所有员工机器都应该能够在应用程序上获得有效的https连接。以下是我正在做的事情:

  • 在端口443上创建一个内部ALB侦听,所有前端 终端服务器处于闲置状态

  • 创建通配符证书

  • 将证书映射到ALB

  • 创建专用托管区域

  • 在托管区域中为ALB创建CNAME

  • 作为应用程序url分发到内部 雇员

    • 这样行吗?或者我需要在内部员工计算机上安装客户端证书?还有什么我可能遗漏的吗?

    您的ALB是面向互联网的。无法私下连接到它。为了达到您的要求,您需要一个额外的内部LB。@jellycsc ALB是内部的,在私有VPC中,对问题进行了相应的编辑。因此
    cname.abc.com
    在R53的私有托管区中,如果ALB是内部的?@Marcin-yep这是正确的。您能否澄清您的设置。客户如何使用私有托管区域访问您的内部ALB?它不能通过互联网获得。您的客户是否使用VPN访问您的专有网络?