在负载平衡器后面的EC2上使用cloudfront和backend在AWS上托管前端时出现ERR_INSECURE_RESPONSE错误
我正在尝试使用云前端在 AWS 上托管我的前端,并在经典负载均衡器后面的 EC2 上使用后端。我已将 SSL 证书导入到 ACM 中。使用 ACM,证书已安装在云前和经典负载均衡器上。
云端配置:
Alternate Domain Names (CNAMEs) = mydomain.com
SSL Certificate = mydomain.com (xxx-yyy-zzz............)
经典负载平衡器配置:负载平衡器托管在api.mydomain上。com和使用ACM安装的SSL证书。
EC2正在运行一个Nodejs服务器,侦听端口80。我还没有在EC2上安装SSL证书,因为AWS文档中没有提到它。
主页打开,但当我尝试登录时出现错误:
LoginSignUp.js:84 OPTIONS https://api.mydomain.com/user/signin net::ERR_INSECURE_RESPONSE
因此,浏览器阻止了后端响应,因为它不安全。我是否还需要在 EC2 上安装 SSL 证书?还是我犯了任何配置错误?
共有1个答案
从您的问题中可以看出,您的SSL证书是针对mydomain的。com,您正在尝试请求api.mydomain.com
创建包含api.domain的新ACM证书。com作为域名或主题替代名称(SAN)。
乍一看,构建的其余部分看起来是正确的。
-
我有一个Django应用程序,使用Apache和mod\u wsgi在AWS ELB平衡器后面的EC2实例上运行。平衡器将SSL流量(端口443)映射到EC2实例上的端口8080。Apache在端口8080上配置了一个VirtualHost来服务Django应用程序,服务器名设置为网站的域名。Django以生产模式(DEBUG=False)运行,并公开一个healtcheckendpoint(at
-
我在AWS中的应用程序ELB后面有一个ec2实例。我想将SSL应用于ec2实例和负载平衡器。对于ec2实例,我购买了ssl并安装了它,它工作正常。对于负载平衡器,我将使用免费的AWS ACM证书并将其安装在负载平衡器上。这会有什么问题吗?i、 e.在ec2和elb上安装SSL。
-
目标:将弹性/静态IP分配给负载平衡器(LB),以服务于处理DNS(端口53)、HTTPS(端口443)、HTTP(端口80)的EC2实例。 需要静态IP来正确配置DNS记录(即A记录)。需要在后端/服务器上终止TLS,以提供无限制的 经典的负载平衡器允许自定义安全规则,并允许在EC2实例上终止SSL。问题是静态IP不能分配给经典LB,只能分配给其中的单个实例,这无法平衡负载。 要分配静态IP,我
-
我们在AWS EKS kubernetes集群中运行了一个Hazelcast 3.12集群。 您知道如何将运行在AWS EKS kubernetes群集内部的具有多个pod的Hazelcast群集暴露到kubernetes群集外部吗? Hazelcast集群有6个吊舱,暴露在kubernetes集群之外,具有LoadBalancer(AWS经典负载平衡器)类型的kubernetes“服务”。 当我
-
我正在尝试为我的AWS EKS群集的AWS负载平衡器配置SSL。负载平衡器正在代理我的群集上运行的Traefik实例。这在HTTP上运行良好。 然后,我在Cert Manager中创建了我的AWS证书,复制了ARN并遵循了文档的这一部分:服务-Kubernetes 但是证书没有链接到AWS负载平衡器中的侦听器。我在网上找不到更多的文档或工作示例。有人能给我指出一个吗? LoadBalancer配置
-
我遵循了GKE教程,使用beta Inrit类型创建HTTP负载均衡器,并且在使用nginx映像时工作正常。我的问题是为什么Inrit是必要的。 我可以创建一个容器引擎集群,然后创建一个使用库伯内特斯创建的实例组作为服务后端的HTTP负载均衡器,并且一切似乎都运行良好。当仅在部分流程中使用库伯内特斯似乎运行良好时,为什么我要经历使用Inete的所有麻烦?