标签: aws-certificate-manager
AWS Certificate Manager 请求证书报告“续订资格”不合格?
我刚刚成功为同样由 route53 托管的域颁发了证书。但是它在Renewal eligibility列中显示为Ineligible. 试图找出这究竟意味着什么,为什么还没有找到任何结论?
这里有人给我积分吗?如何确保我的证书不会在我没有注意到的情况下在某个随机时间点过期。谢谢卢克
推荐指数
解决办法
查看次数
AWS - 使用 Route53、ACM、Cloudfront 为 www 和非 www 端点提供 https 端点
我在带有 Cloudfront 的 AWS S3 上有一个静态网页。Cloudfront 使用 ACM(AWS 证书管理器)进行设置,并使用 Route 53。如何确保www.my-endpoint.com和my-endpoint.com端点的安全https?
以下是一些细节:
- 我的 ACM 证书仅设置为
my-endpoint.com并附加到 Cloudfront 发行版 - 我有一个 Cloudfront A 记录,
my-endpoint.com其别名指向 Cloudfront - 我的
www.my-endpoint.com配置是这样的,所以它的别名是my-endpoint.com
当我导航到https://www.my-endpoint.comchrome 时,抱怨存在潜在的安全风险,而其实一切都https://my-endpoint.com很好。
ssl amazon-web-services amazon-cloudfront amazon-route53 aws-certificate-manager
推荐指数
解决办法
查看次数
如何将域添加到aws上的现有SSL证书
我有一个与Amazon Web Services上的负载均衡器关联的SSL证书.我想在该证书上有一个额外的域名.我的问题是:
是否可以在aws上的EXISTING ssl证书中添加其他域名?我看到你可以在创建一个名称时添加其他名称,但我不知道如何使用现有证书来完成.
如果不是1,是否可以将2个证书与负载均衡器相关联?或者我是否需要创建一个包含两个域并使用新域替换证书的新域?
感谢您的意见.
推荐指数
解决办法
查看次数
二级子域的通配符
AWS证书管理器没有让我加2级通配符的域名,这将匹配x.a.example.com,y.b.example.com等等.
这有解决方法吗?(而不是创建*.a.example.com,*.b.example.com等)
subdomain wildcard-subdomain ssl-certificate amazon-web-services aws-certificate-manager
推荐指数
解决办法
查看次数
从自我管理的 Let's Encrypt 到 AWS Certificate Manager
我一直在为一个域管理 Let's Encrypt 的 SSL 证书。
现在我正在转向 Amazon API 网关。我将使用 AWS Certificate Manager 为根域和一堆子域生成 HTTPS 证书。
如果我进行了转移,与我的域关联的当前 HTTPS 证书会发生什么变化。如果浏览器突然开始看到一个域的新 HTTPS 证书,而到目前为止他们一直在为该域获得不同的 HTTPS 证书,这会是一个问题吗?
另外,一旦我进行了转变,我该如何处理我当前(手动管理的)Let's Encrypt 证书?有没有办法永久取消它?
推荐指数
解决办法
查看次数
Terraform 和 AWS:从未验证过的 ACM 证书
我正在尝试使用 Terraform 0.12.0 创建 ACM 证书以应用于我的 Amazon ALB。我可以在没有证书的情况下创建我的 ALB,没有问题。整个基础架构堆栈按预期构建和部署。现在,我添加了以下代码来创建 Route 53 验证记录、请求证书并将其分配给新的 ALB 侦听器:
资源 "aws_route53_zone" "main" { name = "${var.zone_name}" }
resource "aws_route53_record" "validation" {
name = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_name}"
type = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_type}"
zone_id = "${aws_route53_zone.main.zone_id}"
records = ["${aws_acm_certificate.main.domain_validation_options.0.resource_record_value}"]
ttl = "60"
}
resource "aws_acm_certificate_validation" "main" {
certificate_arn = "${aws_acm_certificate.main.arn}"
validation_record_fqdns = "${aws_route53_record.validation.*.fqdn}"
}
resource "aws_alb_listener" "front_end_tls" {
load_balancer_arn = "${aws_alb.main.id}"
port = "443"
protocol = "HTTPS"
ssl_policy = "ELBSecurityPolicy-2016–08"
certificate_arn = "${var.certificate_arn}"
default_action {
target_group_arn = "${aws_alb_target_group.main.id}"
type = "forward" …ssl-certificate amazon-web-services terraform aws-certificate-manager terraform-provider-aws
推荐指数
解决办法
查看次数
ENOENT 错误 - 安装 aws-cdk 节点模块
运行命令后:
sudo npm i -g aws-cdk
给出错误:
npm ERR! Linux 4.4.0-151-generic
npm ERR! argv "/usr/bin/nodejs" "/usr/bin/npm" "i" "-g" "aws-cdk"
npm ERR! node v4.2.6
npm ERR! npm v3.5.2
npm ERR! path /usr/local/lib/node_modules/.staging/semver-096e2ca7
npm ERR! code ENOENT
npm ERR! errno -2
npm ERR! syscall rename
npm ERR! enoent ENOENT: no such file or directory, rename '/usr/local/lib/node_modules/.staging/semver-096e2ca7' -> '/usr/local/lib/node_modules/aws-cdk/node_modules/@aws-cdk/cx-api/node_modules/semver'
npm ERR! enoent ENOENT: no such file or directory, rename '/usr/local/lib/node_modules/.staging/semver-096e2ca7' -> '/usr/local/lib/node_modules/aws-cdk/node_modules/@aws-cdk/cx-api/node_modules/semver'
npm ERR! enoent This is most likely not a problem with …amazon-web-services node.js npm aws-certificate-manager aws-cdk
推荐指数
解决办法
查看次数
ios13 tls证书问题-连接错误
自从ios13发布以来,由于与后端的tls连接错误,我的iOS应用程序中出现了一个奇怪的问题。如果我尝试通过模拟器(iOS 13)连接到后端,则可以正常工作,如果我在物理设备(iOS 13.1)上安装了该应用程序,则由于以下原因我无法连接:
2019-10-01 13:24:12.862510+0200 CopApp[1830:506662] [] tcp_input [C1.1:3] flags=[R.] seq=2608024828, ack=2612553500, win=28408 state=ESTABLISHED rcv_nxt=2608024828, snd_una=2612553500
2019-10-01 13:24:12.869115+0200 CopApp[1830:506662] Connection 1: received failure notification
2019-10-01 13:24:12.869360+0200 CopApp[1830:506662] Connection 1: received ECONNRESET with incomplete TLS handshake - generating errSSLClosedNoNotify
2019-10-01 13:24:12.869526+0200 CopApp[1830:506662] Connection 1: failed to connect 3:-9816, reason -1
2019-10-01 13:24:12.869684+0200 CopApp[1830:506662] Connection 1: encountered error(3:-9816)
2019-10-01 13:24:28.124012+0200 CopApp[1830:506782] [] tcp_input [C2.1:3] flags=[R.] seq=3652579464, ack=755757394, win=28408 state=ESTABLISHED rcv_nxt=3652579464, snd_una=755757394
2019-10-01 13:24:28.128402+0200 CopApp[1830:506782] Connection 2: received failure notification
2019-10-01 13:24:28.128627+0200 CopApp[1830:506782] …amazon-web-services swift tls1.2 aws-certificate-manager ios13
推荐指数
解决办法
查看次数
如何在不同的AWS账户中使用相同的域名?
我想在不同的 AWS 账户中使用相同的域名。该域由 AWS 托管。
\n\n我有两个帐户:帐户 A 和帐户 B。
\n\n在账户 A 中,我使用 AWS Certificate Manager 创建了一个证书,以拥有一个自定义域名,例如example.com.
我想要实现的是在账户 B 中使用相同的域名。为此,我在账户 B 中创建了一个具有相同域名的新证书,然后在 Route 53 中创建了一个具有相同域的新托管区域姓名。该证书是通过帐户 B 的电子邮件验证颁发的。
\n\n我已经创建了一个 S3 静态网站托管,并在账户 B 中使用此域名创建了 CloudFront 分配。
\n\n我已按照使用 CloudFront 提供静态网站 中创建静态网站托管的所有步骤进行操作。
\n\n当我调用链接example.com而不是导航到静态网站时,会出现以下错误:
\n\n\n找不到 example.com\xe2\x80\x99s 服务器 IP 地址。\n ERR_NAME_NOT_RESOLVED
\n
我的问题是如何在不同的 AWS 账户中使用相同的域名?
\n推荐指数
解决办法
查看次数
如何在 Cloudformation 模板中指定区域以通过 DNS 验证 ACM 证书
我正在编写一个 Cloudformation 模板来请求 ACM 证书,以便 Cloudfront 通过 DNS 获得 SSL
我的模板:
ACMCertificate:
Type: "AWS::CertificateManager::Certificate"
Properties:
DomainName: mywebsite.com
SubjectAlternativeNames:
- www.mywebsite.com
DomainValidationOptions:
- DomainName: mywebsite.com
HostedZoneId: !Ref MyHostedZoneId
- DomainName: www.mywebsite.com
HostedZoneId: !Ref MyHostedZoneId
ValidationMethod: DNS
Outputs:
ACMCertificateArn:
Value: !Ref ACMCertificate
问题:证书是在 AWS 帐户的区域中创建的,在我的例子中是eu-west-1. 您知道该证书不能用于 SSL,需要在us-east-1
如何在Cloudformation模板中指定用于验证ACM证书的区域?
任何建议表示赞赏。
ssl ssl-certificate amazon-web-services aws-cloudformation aws-certificate-manager
推荐指数
解决办法
查看次数