将 SSL 添加到使用 aws eb cli 构建的 Web 应用程序

Posted 2023-03-04

【中文标题】将 SSL 添加到使用 aws eb cli 构建的 Web 应用程序

【英文标题】：Add SSL to web app built using aws eb cli

【发布时间】：2020-08-01 11:07:06

【问题描述】：

我在 aws elastic beanstalk cli 之上构建了一个 Web 应用程序。我正在尝试向该站点添加 SSL 证书以使其更安全。该文档说“在 Elastic Beanstalk 环境中使用 HTTPS 的最简单方法是将服务器证书分配给您环境的负载均衡器”。但是，我在 Elastic Beanstalk 控制台上看不到我的应用程序，尽管它已启动并可供公众使用。有谁知道如何在 Elastic Beanstalk 环境中使用 HTTPS 和/或将服务器证书分配给我的环境的负载均衡器（也不知道如何访问我的 env 负载均衡器）。

【参考方案1】：

您在登录控制台时是否选择了正确的区域？这将是您看不到该应用程序的唯一原因。选择正确的区域后，您应该会看到您的应用程序。您可以通过转到 Elastic Beanstalk 控制台 ==> 配置 ==> 负载均衡器和添加侦听器来添加证书，选择 443、https 和证书。只需确保在负载均衡器的安全组中添加端口 443 并在该端口上打开流量即可。这篇博文以 ABC 简单的分步方式解释了该过程：

https://aws.amazon.com/premiumsupport/knowledge-center/elastic-beanstalk-https-configuration/

【讨论】：

你是对的，没有意识到我必须改变地区。我已经拥有一个谷歌域名，你知道我是否需要将它转移到 Route 53？我不想在域中丢失我的 gmail，这就是我关心这样做的原因。

你应该可以使用 CNAME 记录，看看这个指南：colintoh.com/blog/…

谢谢，这一步我已经完成了。但是我是否在 aws 端添加了 https 和 cert？还是谷歌域方面？这就是我感到困惑的地方。

我这应该可以：可以在 AWS 中创建 ACM 证书，提供您的域名并选择 DNS 验证，他们会给您创建某些 CNAME 记录。该过程取决于您的 DNS 提供商。验证后，您应该可以在 AWS 负载均衡器上使用此证书。你也可以带上你自己的证书。