Elastic Beanstalk默认安装上的SSL证书
Amy*_*lle 9 ssl amazon-web-services amazon-elastic-beanstalk
我正在从另一个云提供商迁移.目前我只是在默认环境中测试,其中包含如下所示的网址:
http://example-env-1.us-east-1.elasticbeanstalk.com
我正在尝试为此地址启用SSL/HTTPS.然后,我计划使用CNAME重定向到此地址,并最终完全移动名称服务器.
但是,在成功设置其他所有内容之后,我就到了添加证书的地步,它只是说"失败":
即使我已经成功发布了我的实际"example.com"ssl证书,也没有显示负载均衡器证书选择下拉列表中的任何内容(是的,我已刷新):
如何使用证书管理器启用SSL?
那是因为您正在尝试请求elasticbeanstalk.com域的证书。您不是该域的所有者,因此您将无法获得该域的证书:)。您也无法https为它们提供的默认弹性beantalk域进行设置。
您应该使用ACM为您的自定义域获取证书,这是您计划为其创建CNAME记录的证书。
例:
如果要拥有,请说出域名amyneville.com。您可以通过ACM为该域创建证书。
如果您使用自定义域,你就不要需要一个得到了一个证书elasticbeanstalk.com域。
还有两件事:
您无法在TLD(amyneville.com)上创建CNAME记录。您可以为创建CNAME记录www.amyneville.com。因此,如果您想使用CNAME方法,则必须创建一个non-www重定向到www.。
但是更好的是,CNAME将使用A记录并将其指向已设置的弹性beantalk资源。因此,为您创建的负载均衡器使用的是A记录。
最后但并非最不重要的一点是,您无法通过Elastic beantalk控制台应用ACM证书。相反,您将不得不使用AWS CLI工具。这是有关操作方法的链接:https : //stackoverflow.com/a/35173500/1445460
我自己在寻找这个,并发现了亚马逊团队之一的这篇有用的博客文章......
虽然您无法使用控制台选择问题中所述的证书,但您可以使用 Elastic Beanstalk CLI 将证书设置为您在证书管理器中创建的证书。
| 归档时间: |
|
| 查看次数: |
3095 次 |
| 最近记录: |