问用ECS和ALB进行端到端加密

EN

我在一个带有EC2实例的ECS集群中部署了三个应用程序。

每个应用程序都有它的前端和后端。

• App1前端服务端口80后端服务端口3001
• App2前端服务端口8080后端服务端口3000
• App1前端服务端口8880后端服务端口8000

我使用一个任务来部署所有的容器。在ECS集群前面，我有一个具有基于主机的规则的ALB，因此我可以根据ALB接收的地址(我有三个目标组来针对适当的端口)将流量重定向到适当的容器。

• site1.example.com发送给端口80
• site2.example.com的目标组，发送给端口8080
• site3.example.com的目标组，发送给端口8880

的目标组

现在，我希望启用从客户端传输到最终容器的加密。我试图通过请求一个公共证书并修改侦听器来使用https来实现这一点，但是这只会加密从客户端到ALB的通信量。

我读到了一些解决方案，涉及特使与侧加容器，但这似乎有点过于复杂，我也考虑使用网络负载均衡器，但我相信这将不允许我做基于主机的重定向，我不想使用像example.com:8080这样的地址到达一个网站。

是否有可能以其他方式做到这一点？

希望这个问题有意义。

提前感谢！