AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见
Posted
技术标签:
【中文标题】AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见【英文标题】:AWS Certificate Manager Certificate is not visible to AWS Beanstalk from Console 【发布时间】:2016-12-14 09:39:43 【问题描述】:我是 AWS 新手,需要帮助才能使用 AWS 控制台从 Elastic Beanstalk 负载均衡器中选择 AWS Certificate Manager 预置证书。
-
使用 Elastic 在 Linux 实例上部署了我的 Java 应用程序
Beanstalk 和 Http 配合得很好。
使用 AWS Certificate Manager 提供了新的通配符证书。
在 Elastic Beanstalk 配置 - 网络层 - 负载平衡设置齿轮图标下,我更改了“安全侦听器端口”= 443 和“协议”=
HTTPS。
但“SSL 证书 ID”没有列出要选择的证书。
请建议我在这里缺少什么。
我已阅读 CLI 的许多建议,但我不是 CLI 专家,我想使用控制台功能来简化操作。
EDIT-1: 如果我尝试添加 HTTPS,我可以在 EC2 - Load Balancer - Listener TAB 下看到证书,但在 Beanstalk 下看不到。我不确定是否应该在 EC2 下添加此侦听器,但我认为我需要将 SSL 添加到 Beanstalk,因为我的应用程序使用 Beanstalk 部署到 EC2 中。
【问题讨论】:
AWS Certificate Manager 证书。只能通过 CLI 访问,不能从控制台访问 @Prabhat 您能否确认您是否在 ACM 管理器控制台中看到 Status Issued?您能否确认在详细信息中您是否看到该证书的标识符? @error2007s 我认为 AWS 允许从控制台选择证书,但这不起作用。请参考docs.aws.amazon.com/elasticbeanstalk/latest/dg/… @RodrigoM 我可以在 ACM 管理器控制台中看到证书的状态为“已发行”,我还可以看到“标识符”的详细信息。 【参考方案1】:如果您在与 Elastic Beanstalk 实例不同的区域创建 SSL 证书,则会发生这种情况。一个简单的问题!
【讨论】:
我只是想起了这一点。很好的答案(不应该被否决为 0)。【参考方案2】:要为您的 Elastic Beanstalk 环境设置 SSL 证书,请参阅Configuring Your Elastic Beanstalk Environment's Load Balancer to Terminate HTTPS
如您在第 3 步中所述,有一个控制台设置步骤,看起来不错。另请注意,您需要更新 EB 配置,如上述文档所示。
【讨论】:
我已点击链接并尝试配置 EB,但在下拉列表中看不到证书。我想我可能错过了一些要点,否则控制台无法工作。但是如果我尝试添加 HTTPS,我可以在 EC2 - Load Balancer - Listener TAB 下看到证书。【参考方案3】:来自AWS documentation:
对于 Classic Load Balancer 和 Application Load Balancer,如果 下拉菜单不显示任何证书,您应该创建或 在 AWS 证书中为您的自定义域名上传证书 经理 (ACM)(首选)。或者,将证书上传到 IAM 使用 AWS CLI。
我猜必须按照here 的描述使用带有 IAM 的 AWS CLI
【讨论】:
以上是关于AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见的主要内容,如果未能解决你的问题,请参考以下文章
AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL
AWS Certificate Manager 中处于待处理状态的证书
AWS Certificate Manager,无法获取子域的 https
将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 一起使用