AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见

Posted

技术标签:

【中文标题】AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见【英文标题】:AWS Certificate Manager Certificate is not visible to AWS Beanstalk from Console 【发布时间】:2016-12-14 09:39:43 【问题描述】:

我是 AWS 新手,需要帮助才能使用 AWS 控制台从 Elastic Beanstalk 负载均衡器中选择 AWS Certificate Manager 预置证书。

    使用 Elastic 在 Linux 实例上部署了我的 Java 应用程序 Beanstalk 和 Http 配合得很好。 使用 AWS Certificate Manager 提供了新的通配符证书。 在 Elastic Beanstalk 配置 - 网络层 - 负载平衡设置齿轮图标下,我更改了“安全侦听器端口”= 443 和“协议”= HTTPS。 但“SSL 证书 ID”没有列出要选择的证书。

请建议我在这里缺少什么。

我已阅读 CLI 的许多建议,但我不是 CLI 专家,我想使用控制台功能来简化操作。

EDIT-1: 如果我尝试添加 HTTPS,我可以在 EC2 - Load Balancer - Listener TAB 下看到证书,但在 Beanstalk 下看不到。我不确定是否应该在 EC2 下添加此侦听器,但我认为我需要将 SSL 添加到 Beanstalk,因为我的应用程序使用 Beanstalk 部署到 EC2 中。

【问题讨论】:

AWS Certificate Manager 证书。只能通过 CLI 访问,不能从控制台访问 @Prabhat 您能否确认您是否在 ACM 管理器控制台中看到 Status Issued?您能否确认在详细信息中您是否看到该证书的标识符? @error2007s 我认为 AWS 允许从控制台选择证书,但这不起作用。请参考docs.aws.amazon.com/elasticbeanstalk/latest/dg/… @RodrigoM 我可以在 ACM 管理器控制台中看到证书的状态为“已发行”,我还可以看到“标识符”的详细信息。 【参考方案1】:

如果您在与 Elastic Beanstalk 实例不同的区域创建 SSL 证书,则会发生这种情况。一个简单的问题!

【讨论】:

我只是想起了这一点。很好的答案(不应该被否决为 0)。【参考方案2】:

要为您的 Elastic Beanstalk 环境设置 SSL 证书,请参阅Configuring Your Elastic Beanstalk Environment's Load Balancer to Terminate HTTPS

如您在第 3 步中所述,有一个控制台设置步骤,看起来不错。另请注意,您需要更新 EB 配置,如上述文档所示。

【讨论】:

我已点击链接并尝试配置 EB,但在下拉列表中看不到证书。我想我可能错过了一些要点,否则控制台无法工作。但是如果我尝试添加 HTTPS,我可以在 EC2 - Load Balancer - Listener TAB 下看到证书。【参考方案3】:

来自AWS documentation:

对于 Classic Load Balancer 和 Application Load Balancer,如果 下拉菜单不显示任何证书,您应该创建或 在 AWS 证书中为您的自定义域名上传证书 经理 (ACM)(首选)。或者,将证书上传到 IAM 使用 AWS CLI。

我猜必须按照here 的描述使用带有 IAM 的 AWS CLI

【讨论】:

以上是关于AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见的主要内容,如果未能解决你的问题,请参考以下文章

AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL

AWS Certificate Manager 中处于待处理状态的证书

AWS Certificate Manager,无法获取子域的 https

将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 一起使用

AWS Certificate Manager - SSL 说正在使用,但 HTTPS 不起作用

用于 ELB 的 AWS Certificate Manager 指向在 EC2 上运行的 Apache 服务器