我想创建下一个模式: 客户端——HTTPS(aws 负载均衡器)——运行 HTTP 流量的 Fargate 容器。 我想用负载均衡器终止 HTTPS session ,而不是在 docker 容器中使用昂贵的 SSL 证书。使用 aws 进行某些重定向可以通过 Internet 处理 HTTPS 流量,但在容器服务中可以监听纯 HTTP?
我尝试过 cert bot,但对我来说这不是正确的决定。
我需要实现的架构是这样的: 客户端——HTTPS——elb——HTTP——fargate
最佳答案
我向 aws 支持申请了一张票,他们提议:
导航到 EC2 控制台 > 选择负载均衡器 > 监听器 > 添加监听器 > 选择协议(protocol) HTTPS 和端口 443;在默认操作、添加操作、重定向到“#{protocol}”和端口 80 中,保留其余配置不变。
接下来,在同一页面上的默认 SSL 证书中,选择我为 Route53 域创建的 SSL 证书。
已保存!
导航到 ECS 控制台,确保任务定义中定义的容器在端口 80 上运行。
接下来,创建了一个集群,并在我的 Application Load Balancer 所在的同一 VPC 中创建了一个服务。
在配置服务时,我选择了我的 ALB,并在“容器负载平衡”部分添加了以下配置:
生产监听端口 443:HTTPS
生产监听器协议(protocol) HTTPS
目标组名称 - 新建
目标组协议(protocol) - HTTP(因为我们的 Fargate 容器正在监听端口 80)
路径模式/
评价顺序1
健康检查路径/
创建服务。
关于amazon-web-services - 如何终止到 elb 的 HTTPS 流量并且容器正在运行 HTTP (fargate),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56748860/