При настройке ELB автоматически создается поддомен (что-то вроде some-junk-here.us-west-2.elb.amazonaws.com). Для моего варианта использования этот уродливый домен подходит, и он работает для необработанных HTTP и TCP-соединений, но мы хотели бы включить TLS. Есть ли способ использовать TLS без настройки личного домена? Я думаю, что это сработает, если ELB будет использовать предоставленный Amazon сертификат с подстановочными знаками для развертывания TLS-соединений и проксировать простое соединение с моим экземпляром EC2 (я считаю, что это то, что делают такие сервисы, как Heroku, ngrok и т. Д.)
Просто подключение через HTTPS (или TCP-соединение с TLS-оболочкой), похоже, не работает по умолчанию, и я не нашел никакой документации по этому поводу (все, что я видел, связанное с TLS, включает добавление моего собственного домена и сертификата)
Спасибо!
Это не сработает. Сертификат TLS предоставляет две вещи: ключи для настройки шифрования и уверенность в том, что сервер не является самозванцем и уполномочен обслуживать запросы для данного домена. Для получения такого сертификата требуется, чтобы вы владели доменом или контролировали его, но amazonaws.com не твое. Вот почему во всех примерах используется собственный домен. Имя хоста балансировщика нагрузки AWS предназначено для того, чтобы предоставить вам цель DNS, которая не является IP-адресом, что-то, на что указывает ваш домен в DNS, потому что IP-адреса балансировщиков нагрузки со временем будут меняться из-за масштабирования ro, сбоев или обновления.
Вы можете создать свои собственные самозаверяющие сертификаты или даже свой собственный частный центр сертификации, используя openssl (или easyrsa, оболочку для openssl), и если ваши клиенты таковы, что вы можете обновлять их хранилища доверенных сертификатов, но самое простое решение - просто получить домен , или создайте субдомен из уже имеющегося. Технически домен даже не обязательно должен размещаться в Route 53. Затем получите сертификат в Amazon Certificate Manager, который является бесплатным.