hou*_*oft 18 amazon ssl-certificate amazon-elastic-beanstalk
我正在尝试在Amazon Elastic Beanstalk上托管的令牌自动售货机上启用SSL.但是,如果我尝试启用端口443侦听器,它会告诉我需要SSL证书.
如果我拥有自己的域名,这将是有意义的,但这是一个向移动应用程序提供令牌的系统机器.URL是表单mytvm.elasticbeanstalk.com,最终用户永远不会看到,因此无需获取自定义域.
是否可以启用SSL而无需在自定义域名上进行设置?几乎我以前使用的每个主机都有一个通配符SSL证书,用于在主要主机的子域上运行的东西.换句话说,我希望亚马逊已经设置了通配符证书*.elasticbeanstalk.com.这不是这种情况吗?
您的应用程序的名称可以是您的“自定义域”,即 mytvm.elasticbeanstalk.com。
如果您在弹性 beanstalk 应用程序中使用负载平衡器,则可以使用此处的说明并使用 openssl 创建您自己的证书。安装 openssl 和 elastic beanstalk 命令行界面后,您可以按照步骤输入您的域名“mytvm.elasticbeanstalk.com”
使用以下命令:
C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....
C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....
Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...
C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt
C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v
接下来更改您的设置以使用 443。
| 归档时间: |
|
| 查看次数: |
3136 次 |
| 最近记录: |