我昨晚使用亚马逊证书管理器提供的说明在AWS Elastic Beanstalk上创建了一个SSL证书,用于API(Tomcat,Spring Boot) .
创建证书时,我输入了调用API的静态站点的URL,该站点由GoDaddy托管 . ACM向我的URL发送了一封电子邮件,我打开并批准了该邮件,我现在看到亚马逊在我的证书中发布的证书 . 当我为EB负载均衡器配置HTTPS时,我也可以选择它 . 我无法导出此证书,因为它不是私有的 .
我的问题是,如何使用域名?我觉得我对如何在我的API和我的静态站点AS WELL上使用SSL感到有点困惑,因为我将托管Tomcat的一小部分静态内容 .
谢谢 .
1 回答
ACM证书只能与AWS服务一起使用 - Cloudfront(如果证书是在us-east-1中发布)和区域性的经典负载均衡器和应用程序负载均衡器 .
您无法导出证书以便在其他产品中使用,因此如果您希望Tomcat处理SSL,您需要获得商业证书或使用Let's Encrypt之类的东西 .
如果您要保护多个主机名,则可以使用不同的选项 .
如果每个主机名在完全独立的基础架构上运行,则可以获得一个证书;您也可以在一个证书中拥有多个主机名 - 即使有多个域;最后你可以获得通配符证书 .