https SSL AWS ELB 单实例

Posted 2023-03-04

【中文标题】https SSL AWS ELB 单实例

【英文标题】：https SSL AWS ELB Single-Instance

【发布时间】：2017-08-03 18:33:31

【问题描述】：

我正在尝试为项目设置 SSL 证书。我通过“单实例弹性 beanstalk 应用程序”将应用程序托管在 AWS 中。

我已经看过有关如何在使用负载平衡器时执行此操作的教程，但我不是因为成本限制（大约 30 美元/月只是为了运行该应用程序，per 应用程序： S)。

我已经通过 Route53 注册了一个域。该网站通过 http://

运行

我有一个通过 AWS Certificate Manager 颁发/验证的证书。它说它是“在使用中？没有”（这似乎是问题所在）！

我尝试使用以下代码添加一个名为 .ebextensions 的文件：

Resources:
    sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: "Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

我相信我已经通过 S3 安全组“打开”了端口 443：

不确定出了什么问题，因为它无法到达https://www.fake.com。

似乎有一种方法可以通过负载平衡方法选择证书；我必须做类似的事情吗？

【问题讨论】：

您不能使用该证书，除非您还使用 ELB 或 CloudFront。您没有将该 SSL 证书与 ELB 或 CloudFront 相关联，因此它当然没有被使用。如果您想在单个 EC2 实例上使用 SSL 证书，则必须直接在该实例上安装 SSL 证书，而使用 ACM 证书则无法做到这一点。

明白...会研究一下，谢谢:)

【参考方案1】：

Amazon Certificate Manager(ACM) 不支持单实例。如果您想为您的网站使用免费 SSL，可以尝试 LetsEncrypt：https://www.tutcodex.com/ssl-on-single-instance-elastic-beanstalk-tutorial/