Можно ли предоставить балансировщику нагрузки приложений на AWS сертификат SSL, разрешающий только HTTPS-соединения, если я не хочу использовать собственный домен?
В настоящее время разрабатываются некоторые внутренние приложения для приборной панели, поэтому нет необходимости / необходимости в привязанном к ним доменном имени.
Я могу только выкопать информацию и руководства по созданию сертификата в Cloudformation, когда хочу добавить переадресацию домена в LB.
Сертификат SSL должен иметь действительное имя DNS, связанное с ним, чтобы работать. Вам нужно запросить сертификат через ACM, а затем прикрепить его к ELB. Вы можете настроить ELB так, чтобы он имел только прослушиватель HTTPS для обеспечения безопасной связи.
Возможно нет.
Обычно не кошерно выпускать SSL-сертификат для IP-адреса, и поскольку все DNS-имена в стиле *.compute.amazonaws.com являются плавающими и могут быть переназначены в любой момент, они, черт возьми, тоже не выдадут сертификат для них. (Кстати, то же самое означает Let's Encrypt: у вас должно быть DNS-имя, не выданное провайдером.)
Просто дайте своей внутренней службе DNS-имя, например, mydashboard.internal.mycompany.com или что-то еще; к нему тоже будет легче получить доступ.
<something>.eu-central-1.elb.amazonaws.com?
- person Toreno96; 26.03.2020
