将 AWS 颁发的证书用于单实例 Elastic Beanstalk 应用程序

Posted 2023-03-04

【中文标题】将 AWS 颁发的证书用于单实例 Elastic Beanstalk 应用程序

【英文标题】：Use AWS issued certificate for single instance Elastic Beanstalk application

【发布时间】：2019-05-08 00:43:40

【问题描述】：

这是一个没有负载平衡器的应用程序 - 单个实例。正如我所做的那样，我找到并理解了有关如何在使用 Tomcat 时完成这项工作的文档。问题的症结在于解释是指应该使用的证书的私钥和公钥。 AWS 颁发的证书私钥和公钥存储在哪里？这是我目前发现的：

我浏览了所有文档，现在必须在 .ebextensions 中创建一些配置文件。那里没有问题。但是，我必须同时提供私钥和公钥。在示例代码中，私钥是 server.key，公钥是 server.crt。 我在 /etc/pki/tls 中找到了 cert.pem，在 /etc/pki/tls/certs 中找到了 ca-bundle.crt 和 ca-bundle.trust.crt。这些是我从 AWS 请求的证书的密钥吗？ cert.pem 是私钥吗？我用 Nano 看过所有东西，但不太确定。其他两个文件是怎么回事？ 根据文档，应该将私钥加载到 S3。如果 cert.pem 是私钥，我如何在登录后从命令行执行此操作，我应该将其保存为 server.key 吗？ 我将不胜感激任何帮助。

【参考方案1】：

SSL 证书包含三个组成部分：证书（您的站点唯一的公共）、链（公共，建立可追溯的信任链，对来自同一证书颁发机构的许多或所有证书通用，以及密钥（私有/秘密） )。

服务器不能使用没有密钥的证书。 Amazon Certificate Manager 不会向您公开密钥 - 仅向您公开证书和链 - 因此，因此，如果不使用负载均衡器或 CloudFront，则无法使用公共 ACM 证书。

当 ACM 证书与负载平衡器或 CloudFront 一起使用时，私钥会通过内部通道从 ACM 提供给平衡器或 CloudFront 前端。

【讨论】：

谢谢。似乎使用 Web 应用程序的方法是负载均衡器。