1
我已经向我的提供商询问了SSL证书。他们表示CSR必须由具有与证书相关的IP地址的主机生成。否则,它将不会在以后出现。 据我所知,只能将CNAME分配给负载平衡器,并且无法在负载平衡器上生成CSR。除此之外,lb ip可能会改变。那么你有没有得到有效的证书?带AWS Elastic Load Balancing的SSL - 静态IP?
问候, 吉姆
A
回答
3
你不必产生对负载平衡器的企业社会责任。您只需生成一个包含所需域名的名称即可。你可以在任何地方这样做。
0
吉姆,我有和你一样的问题。这是我第一次进入使用SSL的多服务器部署领域。
我发现这个:http://www.martfox.com/customer/knowledgebase/140/Why-a-SSL-Requires-Dedicated-IP.html
它看起来像人们通常说,你必须具有运行SSL静态IP地址,但它确实看起来你并不需要一个静态IP不亚于一个IP你是当时唯一使用的。签署证书或创建签名请求时不需要IP地址。它没有以任何方式附加到您的密钥,因此您更改静态IP地址,甚至移动托管提供商而无需重新签发SSL证书。
看来,这个限制是因为VHOSTS和其他服务器别名方法在他们不得不连接SSL层之前无法访问HTTP请求字符串,所以他们不能像路由器那样进行未经身份验证的请求。
相关问题
- 1. AWS Cloud Formation Elastic Load Balancing帐户ID
- 2. 在不使用Cloudfront或Elastic Load Balancing的AWS EC2实例上安装SSL证书
- 3. EC2中的Elastic Load Balancing有多好
- 4. AWS - 静态IP
- 5. 用于Elastic Load Balancer的Catchall Cname AWS
- 6. Amazon Elastic Load Balancing - 一个实例停止工作
- 7. AWS Elastic Load Balancer有选择地启用SSL
- 8. 亚马逊AWS Ec2 + Elastic IP
- 9. AWS Elastic Beanstalk问题
- 10. AWS Elastic Load Balancing存在问题粘性会话 - 从不同服务器提供子域名?
- 11. 通过Elastic Load Balancer向EC2实例添加SSL证书
- 12. 对静态IP使用代理服务
- 13. 如何在AWS Elastic Load Balancer上启用HTTPS?
- 14. Beeing能够从Elastic Beanstalk为ELB使用静态IP
- 15. 非WWW使用AWS Elastic Load Balancer和Nginx的www www
- 16. 使用适用于python的AWS开发工具包访问AWS Elastic Load Balancer
- 17. 有没有人使用Primus websockets支持aws Elastic Load Balancer?
- 18. Cloudflare上SSL的Elastic Beanstalk
- 19. Nginx服务器在AWS ELB(Elastic Load Balancer)上的运行状况检查失败
- 20. 安装2通配符SSL证书在一个静态IP
- 21. AWS Elastic Beanstalk option_settings具有实例ip的env变量
- 22. AWS Elastic Beanstalk使用相同的IP出站
- 23. 在使用Cloudflare时在AWS安全组中设置静态IP
- 24. AWS EB CLI(elastic beanstalk)
- 25. AWS Elastic Beanstalk缓存?
- 26. AWS Elastic Beanstalk和SQS
- 27. AWS elastic beanstalk + Nginx + Gunicorn
- 28. AWS CloudFormation和Elastic Transcoder
- 29. Node.js deploy - AWS Elastic Beanstalk
通常我在其他地方生成它。但它是否有效,没有相同的IP地址?目前没有SSL提供商。所以无论ip如何都无效。 – Jim 2011-05-18 06:35:07
@Jim我不明白这个问题。证书不知道你在哪里生成它。它只知道你提供的名称数据。只要把你需要的任何东西。然后得到它的签名,以及您控制该域名或IP地址的证据,并提供签名证书及其私钥,无论您希望将其用作服务器证书。 – EJP 2011-05-18 08:23:16
看起来像电话告诉我错误的东西的人。在发布之前,我也搜索过,没有发现任何有关该问题的信息。所以你是对的:SSL绑定到域,而不是IP。谢谢。 – Jim 2011-05-18 13:15:39