


 解决方法
-----



1. 使用 OpenSSL 为您的应用程序[创建一个自签名 X509 证书](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html)。然后，将其安装到所需 Amazon Elastic Compute Cloud (Amazon EC2) 实例上。  
 **注意：**此证书仅在弹性负载均衡器和目标 EC2 实例之间使用。最佳做法是使用可信的证书颁发机构签署证书。最佳做法是将自签名证书仅用于测试环境，或弹性负载均衡器与 Amazon EC2 目标之间的加密。负载均衡器不会验证这些证书。ELB 和目标之间的流量在数据包级别进行身份验证。
2. [为网络负载均衡器创建 TLS 目标组](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-target-group.html)。然后，将 EC2 实例注册为目标。负载均衡器自动使用安装在目标上的自签名证书来加密后端流量。
3. 使用 **AWS Certificate Manager (ACM)** [为您的域名请求公有证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html)。此证书在负载均衡器和客户端之间使用。  
 **重要：**请验证您指定的域名是否与网站的域名匹配。如果此条目与用户访问您的站点（例如 www.example.com）时看到的域名不匹配，他们可能会收到证书错误。
4. [为网络负载均衡器创建 TLS 侦听器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-listener.html)。在配置过程中，选择您在第 3 步中创建的 SSL 证书。
5. 为连接到网络负载均衡器的[端点服务](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html#create-endpoint-service-nlb)[创建 Amazon VPC 接口端点](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html#share-endpoint-service)。
6. [配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口端点](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html#routing-to-vpc-interface-endpoint-config)。使用第 3 步中指定的域名作为记录名称。





---




 相关信息
-----



[为何我无法从 Amazon VPC 中的接口端点连接至端点服务？](https://repost.aws/zh-Hans/knowledge-center/connect-endpoint-service-vpc)







我需要消费者 VPC 中的客户端之间与服务提供商 VPC 中的网络负载均衡器后运行的应用程序进行端对端 HTTPS 连接。如何使用 AWS PrivateLink 执行此操作？

激活与 AWS PrivateLink 的端到端 HTTPS 连接

如何使用 AWS PrivateLink 设置端到端 HTTPS 连接？

网络和内容交付

如何使用 TLS 证书为 Amazon EKS 应用程序激活 HTTPS 连接？

如何使用 Network Manager 执行路由分析和监控我的中转网关 Connect 连接？

如何使用 AWS PrivateLink 设置端到端 HTTPS 连接？

解决方法

相关信息

相关内容