1. Zuhause
  2. Frage und Antwort
  3. elasticbeanstalk ssl ohne benutzerdefinierte Domäne

elasticbeanstalk ssl ohne benutzerdefinierte Domäne

2013-08-16 1 views
11

Ich versuche, SSL auf einem Token-Automaten zu aktivieren, der auf Amazon Elastic Beanstalk gehostet wird. Es sagt mir jedoch, dass ich ein SSL-Zertifikat benötige, wenn ich versuche, einen Port-443-Listener zu aktivieren.elasticbeanstalk ssl ohne benutzerdefinierte Domäne

Dies würde Sinn machen, wenn ich meine eigene Domain hätte, aber dies ist eine Systemmaschine, die Token an eine mobile App ausgibt. Die URL hat das Format mytvm.elasticbeanstalk.com und wird niemals von einem Endbenutzer gesehen, so dass Sie keine benutzerdefinierte Domain benötigen.

Ist es möglich, SSL zu aktivieren, ohne dass die Einrichtung eines benutzerdefinierten Domänennamens erforderlich ist? So ziemlich jeder Host, den ich vorher benutzt habe, hatte ein Wildcard-SSL-Zertifikat für Dinge, die Sie auf einer Subdomain ihres Haupthosts ausgeführt haben. Mit anderen Worten, ich würde erwarten, dass Amazon ein Wildcard-Zertifikat für *.elasticbeanstalk.com eingerichtet hat. Ist das nicht der Fall?

Quelle

2013-08-16 houbysoft

+1

+1. Im März 2017 gibt es noch keine andere Lösung, als ein offizielles Zertifikat von einer Zertifizierungsstelle zu erhalten und es dann auf AWS hochzuladen (mit ACM oder direkt mit der CLI). @onlymybest-Lösung, die ein selbstsigniertes Zertifikat verwendet, funktioniert nicht, wenn Sie immer noch einen https-Zugriff über den Browser benötigen, aber keinen benutzerdefinierten Domänennamen möchten. –

Antwort

3

Der Name Ihrer App kann Ihre "benutzerdefinierte Domäne" sein, , d. H. Mytvm.elasticbeanstalk.com.

Wenn Sie einen Load-Balancer mit Ihrer Elastic Beanstalk-Anwendung verwenden, können Sie die Anweisungen here verwenden und openssl verwenden, um Ihr eigenes Zertifikat zu erstellen. Wenn Sie OpenSSL und die elastischen Bohnenstengel Kommandozeilen-Schnittstelle installiert haben, können Sie die Schritte, um Ihren Domain-Namen als ‚mytvm.elasticbeanstalk.com‘ Eingabe

die folgenden Befehle verwenden:

C:\>openssl genrsa 1024 > privatekey.pem 
Loading 'screen' into random state - done 
Generating RSA private key, 1024 bit long modulus.... 

C:\>openssl req -new -key privatekey.pem -out csr.pem 
Loading 'screen' into random state - done 
You are about to be asked to enter information that will be incorporated.... 

Country Name (2 letter code) [AU]:us 
State or Province Name (full name) [Some-State]:yourstate 
Locality Name (eg, city) []:cityname 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname 
Organizational Unit Name (eg, section) []: your 
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com** 
... 

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt 

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

Nächste Änderung Ihre Einstellung 443 zu verwenden.

Quelle

2014-01-18 13:33:29 onlymybest

+0

Fehlermeldung: Die Identität dieser Website wurde nicht verifiziert. • Das Zertifikat des Servers ist nicht vertrauenswürdig. –

+3

Die einzige Möglichkeit, ein vertrauenswürdiges Zertifikat zu erhalten, besteht darin, eines von einer Certificate Authority (CA) zu erhalten. Laut [docs] (https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html) Wenn Sie keinen Domain-Namen besitzen, können Sie HTTPS weiterhin mit einem signiertes Zertifikat für ** Entwicklungs- und Testzwecke **. – Roy

+1

Aktualisierte Anweisungen in: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html, http://docs.aws.amazon.com/elasticbeanstalk/latest/dg /configuring-https-ssl-upload.html, und http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html –

 Verwandte Themen

  • Keine verwandten Themen^_^