我尝试了以下解决方案,但没有一个解决了我的问题:
-
Using AWS Certificate Manager (ACM Certificate) with Elastic Beanstalk
-
设置负载均衡器监听器ssl证书 - 无法给出链接,因为我没有10个声誉
-
配置Elastic Beanstalk环境的负载均衡器以终止HTTPS - 无法提供链接,因为我没有10个声誉
我已经在ACM中发布了SSL证书,并且我已将其配置为在我的cloundfront中正常工作 . 但当我尝试将相同的证书添加到我的负载均衡器时,我得到:"Updating load balancer named: ... failed Reason: Server Certificate not found for the key: arn:aws:acm:us-east-1:..."
我还尝试手动将SSL证书添加到负载均衡器,但有I'm not able to click on "Choose an existing certificate from AWS Identity and Access Management (IAM)"
2 回答
从ACM下载证书 .
通过AWS API
Via CLI
推荐uploading your own cert to IAM .
ACM仅适用于Virgina,它对许多AWS服务进行beta测试 . 出于这个原因,Virgina经常有许多性能和稳定性问题 .
将证书添加到IAM
Get the AWS CLI Installed and set-up.
Add the cert to IAM via the CLI.
将其添加到EB Load Balancer
Elastic Beanstalk>应用程序>环境
配置>负载均衡>配置(齿轮图标)
设置SSL-Cert
申请 .
确保您的公共域指向您的环境域
yourdomain CNAME environment-name.elasticbeanstalk.com
好的,我找到了解决问题的方法 . 亚马逊证书管理器(ACM)仅适用于USA East N.Virginia地区,但我的弹性beanstalk位于美国西俄勒冈州,这就是为什么我无法在负载均衡器中看到来自ACM的SSL证书 . 当我在与N.Virginia中创建负载均衡器的Amazon Certificate Manager(N.Virginia)相同的区域中创建新的弹性beanstalk时,我能够为负载均衡器创建HTTPS侦听器并分配SSL证书它 .