首页 文章

elasticbeanstalk ssl没有自定义域

提问于
浏览
17

我正在尝试在Amazon Elastic Beanstalk上托管的令牌自动售货机上启用SSL . 但是,如果我尝试启用端口443侦听器,它会告诉我需要SSL证书 .

如果我拥有自己的域名,这将是有意义的,但这是一个向移动应用程序发放令牌的系统机器 . 该URL的格式为 mytvm.elasticbeanstalk.com ,最终用户永远不会看到,因此无需获取自定义域 .

是否可以启用SSL而无需在自定义域名上进行设置?几乎我以前使用的每个主机都有一个通配符SSL证书,用于在主要主机的子域上运行的东西 . 换句话说,我希望亚马逊已经为 *.elasticbeanstalk.com 设置了通配符证书 . 这不是这种情况吗?

ssl-certificate amazon elastic-beanstalk

1 回答

  • 3

    您的应用名称可以是您的“自定义域名”,即mytvm.elasticbeanstalk.com .

    如果您在弹性beanstalk应用程序中使用负载均衡器,则可以使用here指示并使用openssl创建自己的证书 . 当你've installed openssl and the elastic beanstalk command line interface you can follow the steps by entering your domain name as ' mytvm.elasticbeanstalk.com'

    使用以下命令:

    C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....

C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....

Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

    接下来将您的设置更改为使用443 .

    回复于

相关问题