我想创建下一个模式: 客户端——HTTPS(aws 负载均衡器)——运行 HTTP 流量的 Fargate 容器。 我想用负载均衡器终止 HTTPS session ，而不是在 docker 容器中使用昂贵的 SSL 证书。使用 aws 进行某些重定向可以通过 Internet 处理 HTTPS 流量，但在容器服务中可以监听纯 HTTP？

我尝试过 cert bot，但对我来说这不是正确的决定。

我需要实现的架构是这样的: 客户端——HTTPS——elb——HTTP——fargate

最佳答案

我向 aws 支持申请了一张票，他们提议:

• 导航到 EC2 控制台 > 选择负载均衡器 > 监听器 > 添加监听器 > 选择协议(protocol) HTTPS 和端口 443；在默认操作、添加操作、重定向到“#{protocol}”和端口 80 中，保留其余配置不变。

• 接下来，在同一页面上的默认 SSL 证书中，选择我为 Route53 域创建的 SSL 证书。

• 已保存!

• 导航到 ECS 控制台，确保任务定义中定义的容器在端口 80 上运行。

• 接下来，创建了一个集群，并在我的 Application Load Balancer 所在的同一 VPC 中创建了一个服务。

• 在配置服务时，我选择了我的 ALB，并在“容器负载平衡”部分添加了以下配置:

• 生产监听端口 443:HTTPS

• 生产监听器协议(protocol) HTTPS

• 目标组名称 - 新建

• 目标组协议(protocol) - HTTP(因为我们的 Fargate 容器正在监听端口 80)

• 路径模式/

• 评价顺序1

• 健康检查路径/

• 创建服务。

关于amazon-web-services - 如何终止到 elb 的 HTTPS 流量并且容器正在运行 HTTP (fargate)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56748860/