Amazon web services 当容器运行HTTP(fargate)时,如何终止到elb的HTTPS通信
我想创建下一个架构: 客户端HTTPS(aws负载平衡器)-fargate容器运行HTTP通信。 我想终止负载平衡器istead的HTTPS会话,因为docker容器中有昂贵的SSL证书。aws的某些重定向可能通过Internet处理HTTPS通信,但容器服务中可能侦听纯HTTP 我尝试过cert-bot,但对我来说这不是正确的决定 我需要实现的模式是:Amazon web services 当容器运行HTTP(fargate)时,如何终止到elb的HTTPS通信,amazon-web-services,redirect,aws-fargate,Amazon Web Services,Redirect,Aws Fargate,我想创建下一个架构: 客户端HTTPS(aws负载平衡器)-fargate容器运行HTTP通信。 我想终止负载平衡器istead的HTTPS会话,因为docker容器中有昂贵的SSL证书。aws的某些重定向可能通过Internet处理HTTPS通信,但容器服务中可能侦听纯HTTP 我尝试过cert-bot,但对我来说这不是正确的决定 我需要实现的模式是: 客户端–HTTPS–elb HTTP–fargate@VEI这是可能的。这是一个很好的开始 我向aws支持部门开出了一张罚单,他们建议:
客户端–HTTPS–elb HTTP–fargate@VEI这是可能的。这是一个很好的开始
我向aws支持部门开出了一张罚单,他们建议:
- 导航到EC2控制台>选择负载平衡器>侦听器>添加侦听器>选择协议HTTPS和端口443;在默认操作中,添加操作,重定向到“#{protocol}”和端口80,保持其余配置不变
- 接下来,在同一页面上的默认SSL证书中,选择我为Route53域创建的SSL证书
- 得救了
- 导航到ECS控制台,确保任务定义中定义的容器在端口80上运行
- 接下来,创建一个集群,在我的应用程序负载平衡器所在的VPC中创建一个服务
- 在配置服务时,我选择了我的ALB,并在“容器到负载平衡”部分添加了以下配置:
- 生产侦听器端口443:HTTPS
- 生产侦听器协议HTTPS
- 目标组名称-新建
- 目标组协议-HTTP(因为我们的Fargate容器正在侦听端口80)
- 路径模式/
- 评价顺序1
- 健康检查路径/
- 创建了服务