如何将自签名证书分配给 AWS 弹性 beantalk 应用程序
Posted
技术标签:
【中文标题】如何将自签名证书分配给 AWS 弹性 beantalk 应用程序【英文标题】:How to assign self signed certificate to AWS elastick beanstalk application 【发布时间】:2020-02-25 23:28:48 【问题描述】:我们使用 .net core 3.0 和 swagger 开发了 web api。而且,出于测试目的,我们使用 EBS 在 EC2 实例上的 aws 上部署了这个 api。但是,在部署时我们注意到默认情况下它只需要 http,但我们使用 https 公开 api。
因此,同样,我们在 aws 虚拟机上创建了自签名证书,并尝试配置到托管 API 并通过选择证书添加到 Https 的绑定。我们的 aws 虚拟机使用 IIS 10。
但是,执行此操作后,api 停止工作,并出现很多错误。我们尝试在证书管理器中添加证书,然后还修改了负载均衡器。但它似乎根本不起作用。
那么,任何人都知道我们在这里缺少什么吗?为 AWS 部署配置自签名证书需要采取哪些正确步骤。
感谢您的帮助!
【问题讨论】:
【参考方案1】:我通常所做的是将 SSL 证书放在负载均衡器上,因此路径本质上变为:
https 流量 -> 负载均衡器(HTTPS 端口,握手) -> 应用程序(HTTP 端口)
所以本质上,用户向负载均衡器发送了一个加密的 https 请求,但负载均衡器为我们进行握手并通过我们的 VPC 内的 HTTP 传递数据包。
【讨论】:
允许您的应用程序仅接受通过 HTTP 的流量,并将负载均衡器配置为接受通过 HTTPS 的流量 但是您是如何创建证书的?正如我使用 iis 通过 VM 完成的,然后尝试在 aws 控制台中配置负载均衡器 我对 IIS 不是很熟悉,但我会使用 AWS ACM 来生成和管理证书。以上是关于如何将自签名证书分配给 AWS 弹性 beantalk 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
在 aws 弹性负载均衡器上无法让 https 使用自签名证书
如何将自签名证书正确导入默认情况下可供所有 Java 应用程序使用的 Java 密钥库?