HTTPS позволяет надежно передавать данные по сети. Чтобы иметь возможность использовать HTTPS с вашим балансировщиком нагрузки, вам необходимо выполнить следующие шаги:
- Запросить сертификат
- Добавить запись CNAME
- Прикрепите слушатель HTTPS к балансировке нагрузки
1. Запросить сертификат
От консоли AWS Перейдите в «Диспетчер сертификатов».
Это отвезует вам на домашнюю страницу менеджера сертификата AWS. Выберите Сертификат положения и нажмите «Начать работу».
Выберите «Запросить публичный сертификат» и нажмите кнопку «Запросить сертификат».
Введите имя домена, которое вы используете с вашим баланзом нагрузки и нажмите Далее. Если вы используете поддемен, вам придется ввести этот поддемент. Кроме того, вы можете покрыть более одного домена в одном сертификате, как это:
whateverdomain.club my.whateverdomain.club abc.whateverdomain.club
или покрыть все подпотеренные домены, вы должны использовать
*.whateverdomain.club whateverdomain.club
Выберите «Валидация DNS» ( Узнайте, почему ) и нажмите «Далее»
Вы можете добавить теги, если хотите, иначе оставьте их пустыми и нажмите «Обзор». На странице обзора просмотрите информацию и нажмите «Подтвердить и запросить». Нажмите «Экспорт конфигурации DNS в файл» (он будет загружать файл CSV) и нажмите «Продолжить».
Теперь нам нужно проверить наш запрос (доказать, что мы авторизованы запросить сертификаты SSL для нашего домена). Пока проверка не будет завершена, вы увидите статус «Ожидающий проверку» по запросу сертификата.
2. Добавить запись CNAME
Чтобы доказать наше разрешение, нам нужно добавить запись CNAME на записи DNS нашей домены. Для этого перейти к маршруту 53 (если NS вашего домена не указывает на AWS, вам придется выполнять следующие шаги с панели управления вашего регистратора домена или некоторой другой службы, которую вы используете).
Выберите размещенную зону для рассматриваемого домена.
Нажмите «Создать набор записи», откройте файл CSV, который был загружен ранее и введите значения соответственно:
Имя CSV имя записи столбец Тип — Каноническое имя Псевдоним Ценить Столбец записи CSV
После ввода значений нажмите «Сохранить набор записи».
* Примечание. В файле CSV имя записи полностью написано, вам просто нужна случайная структура.
# value in csv _ab1e89753de00b10b8de785149740feb.whateverdomain.club. # value you need to enter in the name field _ab1e89753de00b10b8de785149740feb
Как только запись CNAME была добавлена (правильно), вернитесь к менеджеру сертификата AWS и ищите статус. Это должно быть изменено на «выданное».
* Примечание. Изменение состояния может занять 0-72 часа. Однако, если ACM (AWS Service Manager) не может подтвердить в течение 72 часов, вы увидите «время выхода» как статус, и вам придется восстановить запрос.
3.ATTACH HTTPS-прослушиватель на балансировке нагрузки
Теперь, когда мы успешно создали сертификат SSL для нашего домена, мы готовы прикрепить слушатель HTTPS к балансировке нагрузки. Перейдите к EC2, из нижнего левого участка Выберите «Балансировщики нагрузки». Выберите балансировщик нагрузки, которому вы собираетесь прикрепить SSL. Перейдите на вкладку «слушателей» снизу и нажмите «Добавить прослушиватель».
Выберите «HTTPS» в качестве протокола. Добавьте действие по умолчанию «Переслать» и выберите целевую группу, к которой вы хотите переслать свои запросы. Оставьте «Политика безопасности», как это. Выберите сертификат, который мы сгенерировали выше в «Сертификат SSL по умолчанию».
Как только слушатель был прикреплен, вернитесь на страницу балансировщика нагрузки. С левой нижней выбора «Группы безопасности».
Выберите группу безопасности, прикрепленную к балансировке нагрузки.
Нажмите «Изменить входящие правила».
Нажмите «Добавить правило». Из раскрывающегося списка «Тип» выберите Https Отказ Из исходного выбора 0,0.0.0/0 Отказ Добавьте другое правило, выберите HTTPS. как тип Но ::/0. как источник. Нажмите «Сохранить правила».
Вот и все. Перейдите в свой браузер, перейдите к своему домену и HTTPS. В качестве протокола для подтверждения настройки.
Оригинал: «https://dev.to/mubbashir10/attach-ssl-to-elastic-load-balancer-elb-and-enable-https-3noi»