我试图启用Amazon Elastic Beanstalk上托管的令牌自动售货机上的SSL。但是,它告诉我,如果我尝试启用端口443侦听器,则需要SSL证书。elasticbeanstalk ssl没有自定义域
如果我有我自己的域名,这是有道理的,但这是一个系统机器向移动应用发放令牌。该网址的格式为mytvm.elasticbeanstalk.com,永远不会被最终用户看到,因此无需获取自定义域名。
是否可以启用SSL而无需在自定义域名上设置它的麻烦?几乎我以前使用的每台主机都有一个通配符SSL证书,用于在主要主机的子域上运行的内容。换句话说,我希望亚马逊已经为*.elasticbeanstalk.com设置了通配符证书。这不是这种情况吗?
您的应用的名称可以是您的'自定义域名',即 即mytvm.elasticbeanstalk.com。
如果您在使用弹性豆茎应用程序时使用负载平衡器,则可以使用指示here并使用openssl创建自己的证书。
C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....
C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....
Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...
C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt
C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v
下一页变化:当你已经安装OpenSSL和弹性魔豆命令行界面,你可以通过输入你的域名为“mytvm.elasticbeanstalk.com”
使用以下命令遵循的步骤您的设置使用443.
获取错误说明:本网站的身份未经验证。 •服务器证书不可信。 –
获得可信证书的唯一方法是从证书颁发机构(CA)获取证书。根据[文档](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html)如果你不拥有一个域名,你仍然可以使用HTTPS自助服务,为**开发和测试目的**签署的证书。 – Roy
更新后的说明: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html, http://docs.aws.amazon.com/elasticbeanstalk/latest/dg /configuring-https-ssl-upload.html, 和http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html –
+1。在2017年3月,除了从CA获得官方证书并将其上传到AWS(使用ACM或直接CLI)之外,仍然没有解决方案。如果您仍然需要通过浏览器进行https访问,但不想使用自定义域名,则使用自签名证书的@onlymybest解决方案不起作用。 –