为 AWS ELB 生成公有/后端密钥

Posted 2023-03-04

【中文标题】为 AWS ELB 生成公有/后端密钥

【英文标题】：Generating Public/Backend Key for AWS ELB

【发布时间】：2019-02-26 17:00:07

【问题描述】：

我正在尝试为 aws 经典负载均衡器实施端到端加密。我看到了这个由 AWs 提供的reference，除了最后一个是添加公钥 .ebextensions/https-backendauth.config 之外，我有点正确地遵循了所有说明。您能否指导我如何生成公钥/后端密钥？我在 ssl 方面很弱，我确实了解在应用程序中应用的证书组件，但是对于这个我仍然无法弄清楚。

【参考方案1】：

您需要按照上述文档链接的https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html 中的说明进行操作。该文档的摘要是您将需要使用openssl 工具创建一个自签名证书。

创建自签名证书后，如果您逐字遵循指南，您将拥有一个名为server.crt 的文件，这是您的公共证书，您可以将其内容插入.ebextensions/https-backendauth.config。

此过程还要求您将证书信息上传到您的 EC2 服务器。该过程在https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html 中进行了描述（也链接在上述文档中）。最终结果是您的证书和私钥文件将放置在您的 EC2 实例上的特定位置。