AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL

Posted

技术标签:

【中文标题】AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL【英文标题】:AWS Certificate Manager and Elastic Beanstlak: Creating an SSL without domain name 【发布时间】:2016-06-03 12:12:19 【问题描述】:

出于测试目的,是否可以创建没有域名的证书? http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

根据上述文档,我可以,“如果您没有域名,您仍然可以使用带有自签名证书的 HTTPS 进行开发和测试”,但我似乎无法弄清楚如何正是为了这样做。

进一步的研究告诉我,我可以分配一个 SSL 证书 ID:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html

但是当我按照说明进行操作时,我的 SSL 证书 ID 下拉列表是空的。我想我需要先创建并上传证书。

我找到了有关创建 SSL 证书的文档:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html

按照说明操作后,我似乎无法在 EC2 实例上上传证书。这是我要上传 SSL 认证的文档,http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl-upload.html

当我尝试从 EC2 实例上传时,我一直收到此错误:

调用 UploadServerCertificate 操作时发生客户端错误 (AccessDenied):用户:arn:aws:sts::172656543253:assumed-role/aws-elasticbeanstalk-ec2-role/i-62a85ce6 无权执行:iam: UploadServerCertificate 资源:arn:aws:iam::172656543253:server-certificate/elastic-beanstalk-x509

我猜这与 IAM 角色有关,但我不完全确定,也不知道从哪里开始。任何帮助,将不胜感激。谢谢。

【问题讨论】:

【参考方案1】:

请参阅this SO answer 了解为弹性豆茎启用 https 的一种方法。 (在 EC2 的 AWS 管理控制台中的“负载均衡器”-> 侦听器下添加证书,以便能够在 Elastic Beanstalk 中使用它。)

现在 AWS 在所有区域都支持 ACM,因此更容易让它工作,因为您只需要创建一个证书然后引用它。 ACM 证书通常仅在其颁发的地区可用。

很遗憾,对于您关于没有域名的 SSL 的主要问题,我没有什么要补充的。

【讨论】:

以上是关于AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL的主要内容,如果未能解决你的问题,请参考以下文章

AWS Certificate Manager 证书对控制台中的 AWS Beanstalk 不可见

如何在 AWS Opsworks App 上使用在 AWS Certificate Manager 上购买的证书?

AWS Certificate Manager 中处于待处理状态的证书

将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 一起使用

AWS Certificate Manager - SSL 说正在使用,但 HTTPS 不起作用

用于 ELB 的 AWS Certificate Manager 指向在 EC2 上运行的 Apache 服务器