Amazon web services 当容器运行HTTP（fargate）时，如何终止到elb的HTTPS通信

我想创建下一个架构： 客户端HTTPS（aws负载平衡器）-fargate容器运行HTTP通信。 我想终止负载平衡器istead的HTTPS会话，因为docker容器中有昂贵的SSL证书。aws的某些重定向可能通过Internet处理HTTPS通信，但容器服务中可能侦听纯HTTP

我尝试过cert-bot，但对我来说这不是正确的决定

我需要实现的模式是：

---

客户端–HTTPS–elb HTTP–fargate

@VEI这是可能的。这是一个很好的开始

---

我向aws支持部门开出了一张罚单，他们建议：

• 导航到EC2控制台>选择负载平衡器>侦听器>添加侦听器>选择协议HTTPS和端口443；在默认操作中，添加操作，重定向到“#{protocol}”和端口80，保持其余配置不变

• 接下来，在同一页面上的默认SSL证书中，选择我为Route53域创建的SSL证书

• 得救了

• 导航到ECS控制台，确保任务定义中定义的容器在端口80上运行

• 接下来，创建一个集群，在我的应用程序负载平衡器所在的VPC中创建一个服务

• 在配置服务时，我选择了我的ALB，并在“容器到负载平衡”部分添加了以下配置：

• 生产侦听器端口443:HTTPS

• 生产侦听器协议HTTPS

• 目标组名称-新建

• 目标组协议-HTTP（因为我们的Fargate容器正在侦听端口80）

• 路径模式/

• 评价顺序1

• 健康检查路径/

• 创建了服务

---

这些例子是针对当我们使用https到https时，它并没有描述我的问题。也许这是一种误解，以澄清我将详细描述的观点。例如，如果您扫描，它将显示打开的端口只有443 HTTPS流量。但是在HTTPS后面有负载平衡器，在负载平衡器后面是具有打开端口80（清除流量）的docker容器。因此，https通信将在负载平衡器上终止，之后我需要http通信通过服务http的容器进入。这是我想要创建的东西。我的链接太快了，很抱歉。当您在创建应用程序负载平衡器的“配置路由”阶段选择http协议和端口为80时，将自动终止。这里的博客有一个逐步的说明。