创建 ALB ,ALB 相当于7层网络LB
- 填写一个名称,得有意义,然后选择和 EC2 实例一致的 VPC 网络
- 选择一个安全组,一般 ALB 对外,内部 EC2 实例只接收ALB 安全组来源流量
- 选择 HTTPS 监听器,创建目标组
- 侦听器目标组,我选实例目标组,流量直接转发内部实例,设置目标组心跳检查
- 选择要转发内部 EC2 实例,和转发流量端口,这里我转发 nginx 80 端口
- 创建完目标组,可以查看目标组的一个情况
- 选择创建 ACM 新的证书,安全策略可以选最新的
- 全球加速,对于跨国家区域业务流程不是很好的,可以选择
- 选择请求证书,公网证书
- 选择 DNS 验证,支持 *.xx.com 泛域名
- 打开证书详情,在DNS 域名解析时候,把CNAME名称的网站前面的前缀数字填到DNS 解析的 host 域,CNAME 值天解析到 DNS 解析的 value 域
- 配置完 DNS 验证,一段时间后,AWS 刷新证书页面,状态显示已颁发表示域名证书可以用了
- 刷新域名证书,可以选择,然后创建 ALB
- 强制 http 转 https,添加一个http 的侦听器
- 配置 HTTPS 转发规则