AWS Route 53 트래픽 정책 추가 SSL

AWS Route 53에서 도메인을 관리하고 있으며 3 개의 주요 영역 (us, asia, eu)에 걸쳐 분산 된 3 개의 서버에서 서비스를 제공합니다.AWS Route 53 트래픽 정책 추가 SSL

지연을 기준으로 클라이언트를 적절한 영역으로 리디렉션하는 트래픽 정책을 만들었습니다.

그래서 클라이언트는 api.example.com을 통해 들어오고이 지연 기반 정책을 입력하고 가장 가까운 서버에서 종료합니다. 그래도 문제는 하나 있는데 ... https을 활성화하는 방법을 모르므로 클라이언트를 사용할 수 있습니다. https://api.example.com.

아이디어가 있으십니까?

출처

2017-01-26 Romeo Mihalcea

SSL (HTTPS)은 질문에서 언급 한 모든 Route53 자료와 완전히 관련이 없습니다. 로드 밸런서를 사용하는 경우 서버 또는로드 밸런서에 SSL 인증서를 설치해야합니다. SSL 인증서를 사용하고 있다면 CDN에 SSL 인증서를 설치할 수도 있습니다.

Route53은 DNS 서비스입니다. Route53은 서비스 프로토콜을 관리하지 않으며 암호화를 관리하지 않습니다. Route53 (DNS)에서는 클라이언트가 호스트 이름을 기반으로 IP를 조회 할 수 있습니다.

출처

2017-01-26 00:24:22

오케이. 그래서 내 종점에 SSL이 있다면 나는 생각할 것이다. 즉, 지금 서버 IP 주소로 라우팅 중이므로 도메인 이름으로 라우팅해야합니다. –

예, 트래픽이 Route53을 "통과"한다고 생각하는 것 같습니다. 그러나 그렇지 않습니다. Route53은 호스트 이름에 사용할 IP 주소를 클라이언트에게 알려주는 것입니다. 모든 호스트 이름은 결국 IP 주소로 내려 가기 때문에 지금하고있는 일은 잘되어야합니다. 엔드 포인트에서 HTTPS 요청의 도메인 이름과 일치하는 SSL 인증서를 리턴하도록하십시오. –

답변

관련 문제