Назад | Перейти на главную страницу

Шаги по настройке HTTPS с использованием эластичного beanstalk с балансировщиком нагрузки

Недавно я использовал AWS elastic beanstalk для миграции моего сервера приложений синтаксического анализа. Все работает хорошо с простым HTTP, но мне нужно больше безопасности, поэтому я попытался погрузиться в документацию AWS для настройки HTTPS на моем сервере.

Моя цель - иметь масштабируемый сервер с балансировщиком нагрузки, который защищает все параметры в моих вызовах API.

Что я наделал:

  1. Купили доменное имя у Namecheap.

  2. Настройте псевдоним CNAME в Namecheap, чтобы он указывал на DNS моего балансировщика нагрузки

  3. Создал сертификат с помощью диспетчера сертификатов AWS для этого приобретенного доменного имени.

  4. Добавлен балансировщик нагрузки на сетевой уровень моего экземпляра beanstalk

  5. Создана зона хостинга Route 53 для этого домена и добавлен набор записей

Теперь я не знаю, как это использовать или тестировать. До того, как у меня появился балансировщик нагрузки, я просто вводил DNS-имя своего экземпляра beanstalk при вызове сервера анализа с помощью

curl -X GET -H "X-Parse-Application-Id: XXX-XXX-XXX-XXX" -H "Content-Type: application / json" https://my-name.us-east-1.elasticbeanstalk.com/parse/classes/GameScore

Но каждый раз, когда я запускаю это, я получаю: curl: (51) SSL: нет альтернативного имени субъекта сертификата, соответствующего ошибке имени целевого хоста.

Итак, я подумал, что теперь мне может потребоваться направить свои запросы на доменное имя, которое я купил? Или, возможно, балансировщик нагрузки?

Вы видите что-нибудь неправильное в этой настройке?

Я видел здесь очень похожий вопрос Настройка приложения Elastic Beanstalk с HTTPS

и, как и этот человек, мой домен сейчас просто истекает. Данный ответ не имел для меня особого смысла.