aws ecs上docker容器中的ssl重定向
我在aws ecs ec2的nginx docker容器中运行了一个前端angular应用程序。这是一个saas产品,其他第三方域名将指向此前端docker容器。我已经为该目标组设置了默认规则,但是我想知道如何为每个域设置ssl。ALB目前只支持100个监听器规则,即每个监听器只有50个规则(考虑80和443个规则)
后台apis已经填写了30条规则。
如果我有150个域名需要指向这个前端,我如何设置ssl?如果我在nginx的端口80 vhost中设置了301重定向,如下所示
return 301 https://$host$request_uri该请求将再次传递到应用程序负载均衡器端口443,并且它将采用默认ssl,并且可能导致ssl错误。有没有可能使nginx https重定向,并再次传出应用程序负载均衡器的443端口?或任何其他方法?我认为多域ssl证书是这里的一个选项,这样就可以使它成为负载均衡器上的默认ssl。
回答 2
Stack Overflow用户
发布于 2019-10-25 18:03:49
您是否有权访问所有这些域的SSL证书?如果是,可以在nginx容器中进行配置。使用网络负载均衡器,而不是ALB,并在端口443上添加TCP监听器,该监听器不会终止SSL,并将流量重定向到将终止证书的nginx容器。
您也可以动态重新加载nginx配置来动态设置证书。
Stack Overflow用户
发布于 2019-10-30 02:01:33
AWS负载均衡器现在支持SSL重定向,因此您不必在容器上执行此操作。
此外,您的443侦听器可以添加多个证书。因此,只需将所有证书添加到负载均衡器上的443侦听器。
然后在你的443监听器规则中,只有一条规则:
- IF: Requests not routed
- THEN:
- HTTPS,端口443
- 重定向至'Original host,path,query‘
< status
>H19’301-永久移动‘作为主机
现在,你所有的http请求都会被发回给用户,重定向回HTTPS,而不会影响到你的容器或nginx。当他们以HTTPS的形式返回时,AWS ALB就有了所有的证书。
如果你遇到负载均衡器的限制,你可能不得不将它们‘分块’成2或3个ALB,但我发现这更容易管理,特别是当证书更改时间到来的时候。
https://stackoverflow.com/questions/58522007
复制相似问题
腾讯云开发者
