我想在Elastic Beanstalk环境中安装SSL证书,但是我找不到一种方法,既不能通过aws cli进行上传,也不能向项目中添加文件。
我已经从namecheap *(我购买证书的地方)和Comodo(颁发证书的人)那里读过教程,但是我仍然不知道该怎么做。两者都提到了我无法识别的文件。请,如果您能在这里找到帮助,我将不胜感激:如何设置这些SSL证书?
我收到了3个文件:
我的应用程序在AWS EB中,它是node.js和express.js中的一个Web应用程序。
参考(令人困惑的教程):
* https://comodosslstore.com/resources/how-to-install-ssl-certificate-on-aws-ec2-instance/
AWS提供了免费的SSL证书,这些证书可通过其证书管理器自动续订,从而更容易应用于您的Elastic Beanstalk设置。
无论哪种情况,如果您使用的是Load Balancer,则需要在此处应用SSL证书。转到配置->负载均衡器。确保在443上具有HTTPS协议的端口。然后,您可以添加您的SSL证书。如果您正在使用来自证书管理器的证书,那么只需选择您的证书即可。如果您使用自己的证书,它将指示您将哪些证书粘贴到表单中。这可能会有点混乱,并且有一点Elastic Beanstalk出现了一个错误,该错误会告诉您上载证书时出错,但是如果退出,它实际上已经成功上载了。不确定是否已解决。
我建议尝试从Comodo获得退款并通过SSL使用免费证书,或者只是为了轻松而减少损失,然后使用免费证书,只记得关闭Comodo的任何自动续订功能。
谢谢@littleforest。今天,我使用来自不同来源的不同策略尝试了很多次,但是仍然无法使我的“ https:”正常工作。
我上传了Comodo的证书,该证书实际上已经过验证,可以接缝以备用户使用。另外,我已经通过ACM请求了AWS证书,但是自今天早上(4小时前)以来,它一直在等待验证。
无论如何,颁发了Comodo的证书。我已将其应用于经典负载均衡器中的443端口。但是,它仍然行不通。
对于通过ACM获得的证书,您是否在DNS提供商处设置了正确的CNAME来验证域?
是的 我相信我在正确的位置复制并粘贴了正确的名称,但这没有用。因此,我决定尝试使用“导入证书”按钮,它使用起来很简单。我确实使用了namecheap的支持,以从Codomo发送给我的怪异文件中生成“ .pem”文件,但是效果很好。不过,拥有证书只是问题的一部分。我需要将单实例EB配置为使用端口443。我努力尝试并阅读了很多内容,但是我仍然不知道该怎么做。我最终切换到使用负载平衡器,然后配置起来非常简单。