Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何使用 AWS PrivateLink 设置端到端 HTTPS 连接?
1 分钟阅读
0
我需要消费者 VPC 中的客户端之间与服务提供商 VPC 中的网络负载均衡器后运行的应用程序进行端对端 HTTPS 连接。如何使用 AWS PrivateLink 执行此操作?
解决方法
- 使用 OpenSSL 为您的应用程序创建一个自签名 X509 证书。然后,将其安装到所需 Amazon Elastic Compute Cloud (Amazon EC2) 实例上。
**注意:**此证书仅在弹性负载均衡器和目标 EC2 实例之间使用。最佳做法是使用可信的证书颁发机构签署证书。最佳做法是将自签名证书仅用于测试环境,或弹性负载均衡器与 Amazon EC2 目标之间的加密。负载均衡器不会验证这些证书。ELB 和目标之间的流量在数据包级别进行身份验证。 - 为网络负载均衡器创建 TLS 目标组。然后,将 EC2 实例注册为目标。负载均衡器自动使用安装在目标上的自签名证书来加密后端流量。
- 使用 AWS Certificate Manager (ACM) 为您的域名请求公有证书。此证书在负载均衡器和客户端之间使用。
**重要:**请验证您指定的域名是否与网站的域名匹配。如果此条目与用户访问您的站点(例如 www.example.com)时看到的域名不匹配,他们可能会收到证书错误。 - 为网络负载均衡器创建 TLS 侦听器。在配置过程中,选择您在第 3 步中创建的 SSL 证书。
- 为连接到网络负载均衡器的端点服务创建 Amazon VPC 接口端点。
- 配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口端点。使用第 3 步中指定的域名作为记录名称。
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 3 年前
没有评论
