Ich versuche, SSL auf einem Token-Automaten zu aktivieren, der auf Amazon Elastic Beanstalk gehostet wird. Es sagt mir jedoch, dass ich ein SSL-Zertifikat benötige, wenn ich versuche, einen Port-443-Listener zu aktivieren.elasticbeanstalk ssl ohne benutzerdefinierte Domäne
Dies würde Sinn machen, wenn ich meine eigene Domain hätte, aber dies ist eine Systemmaschine, die Token an eine mobile App ausgibt. Die URL hat das Format mytvm.elasticbeanstalk.com
und wird niemals von einem Endbenutzer gesehen, so dass Sie keine benutzerdefinierte Domain benötigen.
Ist es möglich, SSL zu aktivieren, ohne dass die Einrichtung eines benutzerdefinierten Domänennamens erforderlich ist? So ziemlich jeder Host, den ich vorher benutzt habe, hatte ein Wildcard-SSL-Zertifikat für Dinge, die Sie auf einer Subdomain ihres Haupthosts ausgeführt haben. Mit anderen Worten, ich würde erwarten, dass Amazon ein Wildcard-Zertifikat für *.elasticbeanstalk.com
eingerichtet hat. Ist das nicht der Fall?
+1. Im März 2017 gibt es noch keine andere Lösung, als ein offizielles Zertifikat von einer Zertifizierungsstelle zu erhalten und es dann auf AWS hochzuladen (mit ACM oder direkt mit der CLI). @onlymybest-Lösung, die ein selbstsigniertes Zertifikat verwendet, funktioniert nicht, wenn Sie immer noch einen https-Zugriff über den Browser benötigen, aber keinen benutzerdefinierten Domänennamen möchten. –