Amazon web services 负载平衡器上带SSL的CNAME
编辑问题以便更好地表达 我正在创建一个内部网站,供公司内部员工使用。我的要求是,所有员工机器都应该能够在应用程序上获得有效的https连接。以下是我正在做的事情:Amazon web services 负载平衡器上带SSL的CNAME,amazon-web-services,ssl,dns,load-balancing,cname,Amazon Web Services,Ssl,Dns,Load Balancing,Cname,编辑问题以便更好地表达 我正在创建一个内部网站,供公司内部员工使用。我的要求是,所有员工机器都应该能够在应用程序上获得有效的https连接。以下是我正在做的事情: 在端口443上创建一个内部ALB侦听,所有前端 终端服务器处于闲置状态 创建通配符证书 将证书映射到ALB 创建专用托管区域 在托管区域中为ALB创建CNAME 作为应用程序url分发到内部 雇员 这样行吗?或者我需要在内部员工计算机上安装客户端证书?还有什么我可能遗漏的吗?您的ALB是面向互联网的。无法私下连接到它。为了
这样行吗?或者我需要在内部员工计算机上安装客户端证书?还有什么我可能遗漏的吗?您的ALB是面向互联网的。无法私下连接到它。为了达到您的要求,您需要一个额外的内部LB。@jellycsc ALB是内部的,在私有VPC中,对问题进行了相应的编辑。因此
cname.abc.com
在R53的私有托管区中,如果ALB是内部的?@Marcin-yep这是正确的。您能否澄清您的设置。客户如何使用私有托管区域访问您的内部ALB?它不能通过互联网获得。您的客户是否使用VPN访问您的专有网络?