Erreur ERR_INSECURE_RESPONSE lors de l'hébergement de mon frontend sur AWS en utilisant cloudfront et backend sur un EC2 derrière un loadbalancer

Question

J'essaye d'héberger mon frontend sur AWS en utilisant cloudfront et backend sur un EC2 derrière un loadbalancer classique. J'ai importé mon certificat SSL dans ACM. En utilisant ACM, la certification a été installée sur Cloudfront et Loadbalancer classique.

configuration CloudFront:

Alternate Domain Names (CNAMEs) = mydomain.com 
SSL Certificate = mydomain.com (xxx-yyy-zzz............) 

Configuration classique loadbalancer: L'équilibreur de charge est hébergé sur api.mydomain.com et le certificat SSL installé avec ACM.

groupe de sécurité Configuration des règles entrant:

EC2 est en cours d'exécution d'un serveur NodeJS écoute sur le port 80. Je n'ai pas installé le certificat SSL sur EC2, car il n'a pas été mentionné dans la documentation AWS.

La page d'accueil ouvre mais lorsque je tente de me connecter, obtenir une erreur:

LoginSignUp.js:84 OPTIONS https://api.mydomain.com/user/signin net::ERR_INSECURE_RESPONSE 

Ainsi, le navigateur bloque la réponse de back-end, car il est pas sûr. Ai-je besoin d'installer le certificat SSL sur EC2 également? Ou ai-je fait une erreur de configuration?

Answer 1

Il ressort de votre question que votre certificat SSL est pour mydomain.com et que vous essayez de demander api.mydomain.com

Créer un nouveau certificat ACM qui comprend api.domain.com soit comme le nom de domaine ou un nom Sujet alternatif (SAN). En un coup d'œil, le reste de la construction semble correct.