在测试中,如果需要测试通过Https访问ALB,需要证书。但由于是测试,没有域名,不能直接在ACM中申请域名,只能通过自己生成证书,然后在导入ACM,之后在绑定到ALB中解决。
具体如下:
1. 本地生成证书:
# 生成私钥
openssl genrsa 2048 > server.key
# 生成证书,其中-subj 之后可以根据自己的需要填写不同的信息
openssl req -new -x509 -sha1 -nodes -days 3650 -key server.key -subj '/C=US/ST=California/L=Sunnyvale/O=DMS/CN=MYWEB.DEFAULT.CREATE.YOUR.OWN.CERT' > server.crt
2. 打开ACM,导入证书。server.key的内容为私钥;server.crt的内容为证书。然后点击『下一步』,导入证书。
3. 进入EC2->负载均衡,建立侦听器。协议选择『Https』,安全侦听器设置,选择从ACM中获取,从下拉列表中选在上一步导入的证书。
4. 修改负载均衡器安全组,打开Https的端口(缺省443,或在建立侦听器时指定的端口)
5. 访问测试。