Недавно я использовал AWS elastic beanstalk для миграции моего сервера приложений синтаксического анализа. Все работает хорошо с простым HTTP, но мне нужно больше безопасности, поэтому я попытался погрузиться в документацию AWS для настройки HTTPS на моем сервере.
Моя цель - иметь масштабируемый сервер с балансировщиком нагрузки, который защищает все параметры в моих вызовах API.
Что я наделал:
Купили доменное имя у Namecheap.
Настройте псевдоним CNAME в Namecheap, чтобы он указывал на DNS моего балансировщика нагрузки
Создал сертификат с помощью диспетчера сертификатов AWS для этого приобретенного доменного имени.
Добавлен балансировщик нагрузки на сетевой уровень моего экземпляра beanstalk
Создана зона хостинга Route 53 для этого домена и добавлен набор записей
Теперь я не знаю, как это использовать или тестировать. До того, как у меня появился балансировщик нагрузки, я просто вводил DNS-имя своего экземпляра beanstalk при вызове сервера анализа с помощью
curl -X GET -H "X-Parse-Application-Id: XXX-XXX-XXX-XXX" -H "Content-Type: application / json" https://my-name.us-east-1.elasticbeanstalk.com/parse/classes/GameScore
Но каждый раз, когда я запускаю это, я получаю: curl: (51) SSL: нет альтернативного имени субъекта сертификата, соответствующего ошибке имени целевого хоста.
Итак, я подумал, что теперь мне может потребоваться направить свои запросы на доменное имя, которое я купил? Или, возможно, балансировщик нагрузки?
Вы видите что-нибудь неправильное в этой настройке?
Я видел здесь очень похожий вопрос Настройка приложения Elastic Beanstalk с HTTPS
и, как и этот человек, мой домен сейчас просто истекает. Данный ответ не имел для меня особого смысла.