Я пытаюсь направить трафик через AWS API Gateway в мои контейнеры ECS, работающие в частной подсети, через Application Load Balancer, работающий в общедоступной подсети. Используя простой старый HTTP, все работает отлично, но теперь я хочу добавить безопасность транспортного уровня (TLS, fka SSL) для связи между шлюзом и балансировщиком нагрузки. Другими словами, отключите SSL на балансировщике нагрузки.
- У меня настроено собственное доменное имя, и я работаю на моем шлюзе, который уже выставлял конечную точку HTTPS.
- У меня настроен прослушиватель HTTPS на моем балансировщике нагрузки, который ругает меня за хитрый сертификат, но если я проигнорирую предупреждение, когда я нажимаю его напрямую, я правильно перенаправляюсь на мою службу. Таким образом, маршрутизация балансировщика нагрузки верна.
- Когда я пытаюсь указать шлюз на балансировщик, он ломается. Кроме того, похоже, что я могу использовать сертификаты только для пользовательских доменных имен, которые находятся в регионе us-east-1. В настоящее время они не работают со следующей ошибкой в CloudWatch (подробности скрыты в целях конфиденциальности).
Выполнение не удалось из-за ошибки конфигурации: имя хоста 'XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com' не соответствует теме сертификата, предоставленной партнером (CN =)
Учитывая, что мой балансировщик нагрузки не в регионе us-east-1, как я могу достичь своей цели?