我可以使用 AWS 自己的 ELB 证书进行 HTTPS/SSL 连接吗？

Posted 2023-02-24

【中文标题】我可以使用 AWS 自己的 ELB 证书进行 HTTPS/SSL 连接吗？

【英文标题】：Can I use AWS own ELB certificate for HTTPS/SSL connection?

【发布时间】：2018-09-12 08:53:34

【问题描述】：

我知道您可以将自己的证书添加到域并将该域指向 AWS Elastic Load Balancer。在我的情况下，我没有域，但在交谈客户端 后端时仍希望使用安全的 HTTPS/SSL 连接。是否可以直接启用与 ELB 的 HTTPS 连接，即不使用 http://some-random-url-here.eu-west-1.elb.amazonaws.com 我想使用 https://some-random-url-here.eu-west-1.elb.amazonaws.com

这意味着，AWS 需要为 *.elb.amazonaws.com 域提供证书。我记得至少在很久以前这是可能的，但也许我的记忆不适合我吧？

【参考方案1】：

内存不能正确地为您服务。这在现在是不可能的，在过去也是不可能的。 ELB 没有，也不可能获得这样的证书（包括来自 Amazon Certificate Manager）。

事实上，像 Let's Encrypt 这样的第三方提供商也有保护措施来防止你获得这样的证书，因为amazonaws.com 不是你的域。

您将需要一个您可以控制的域。

【讨论】：

这很不幸，但正是我正在寻找的答案。

@Michael - sqlbot 谢谢你的直接回答。我已经研究了一天如何做到这一点。我没想到会获得证书，但是 - 就像在 amplifyapp.com 中为您提供免费 https 一样 - 我认为 amazonaws.com 也可以做到这一点。

azure 可以做到这一点，他们默认为所有网站提供免费的 https。如果需要，您可以添加自定义域和您的 ssl。在这一点上我不喜欢aws。