AWS Certificate Manager 和 Elastic Beanstalk：创建没有域名的 SSL

Posted 2023-03-04

【中文标题】AWS Certificate Manager 和 Elastic Beanstalk：创建没有域名的 SSL

【英文标题】：AWS Certificate Manager and Elastic Beanstlak: Creating an SSL without domain name

【发布时间】：2016-06-03 12:12:19

【问题描述】：

出于测试目的，是否可以创建没有域名的证书？ http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

根据上述文档，我可以，“如果您没有域名，您仍然可以使用带有自签名证书的 HTTPS 进行开发和测试”，但我似乎无法弄清楚如何正是为了这样做。

进一步的研究告诉我，我可以分配一个 SSL 证书 ID：http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html

但是当我按照说明进行操作时，我的 SSL 证书 ID 下拉列表是空的。我想我需要先创建并上传证书。

我找到了有关创建 SSL 证书的文档：http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html

按照说明操作后，我似乎无法在 EC2 实例上上传证书。这是我要上传 SSL 认证的文档，http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl-upload.html

当我尝试从 EC2 实例上传时，我一直收到此错误：

调用 UploadServerCertificate 操作时发生客户端错误 (AccessDenied)：用户：arn:aws:sts::172656543253:assumed-role/aws-elasticbeanstalk-ec2-role/i-62a85ce6 无权执行：iam: UploadServerCertificate 资源：arn:aws:iam::172656543253:server-certificate/elastic-beanstalk-x509

我猜这与 IAM 角色有关，但我不完全确定，也不知道从哪里开始。任何帮助，将不胜感激。谢谢。

【参考方案1】：

请参阅this SO answer 了解为弹性豆茎启用 https 的一种方法。 （在 EC2 的 AWS 管理控制台中的“负载均衡器”-> 侦听器下添加证书，以便能够在 Elastic Beanstalk 中使用它。）

现在 AWS 在所有区域都支持 ACM，因此更容易让它工作，因为您只需要创建一个证书然后引用它。 ACM 证书通常仅在其颁发的地区可用。

很遗憾，对于您关于没有域名的 SSL 的主要问题，我没有什么要补充的。