logo标签列表

使用Elastic Beanstalk的AWS证书管理器(ACM证书)

amazon-web-servicesamazon-elastic-beanstalkamazon-elb
4
我尝试了以下解决方案,但没有一个能够解决我的问题:
  1. 使用AWS证书管理器(ACM证书)与弹性Beanstalk
  2. 设置负载均衡器侦听器SSL证书-无法提供链接,因为我没有10点声望
  3. 配置您的弹性Beanstalk环境的负载均衡器以终止HTTPS-无法提供链接,因为我没有10点声望
我已在ACM中发布了SSL证书,并将其配置为在我的云前端上正常工作。但是,当我尝试将相同的证书添加到我的负载均衡器时,我会收到错误消息:“更新名为:...的负载均衡器失败。原因:找不到用于密钥的服务器证书:arn:aws:acm:us-east-1:...” 我还尝试手动将SSL证书添加到负载均衡器,但是我无法单击“从AWS身份和访问管理(IAM)中选择现有证书”
2个回答
4
  1. 从ACM下载证书。
    1. 通过AWS API
    2. 通过CLI
    3. 建议将自己的证书上传到IAM
      • ACM仅在弗吉尼亚提供,该地区是许多AWS服务的测试版。因此,弗吉尼亚经常遇到许多性能和稳定性问题。
  2. 将证书添加到IAM
    1. 安装并设置AWS CLI。
    2. 通过CLI将证书添加到IAM。
  3. 将其添加到EB负载平衡器中
    1. Elastic Beanstalk > 应用程序 > 环境
    2. 配置 > 负载平衡 > 配置(齿轮图标)
    3. 设置SSL证书
    4. 应用。
    5. 确保您的公共域名指向您的环境域名
      • yourdomain CNAME environment-name.elasticbeanstalk.com
Chibioucas 第一步真的可行吗(下载证书)? 你确实做到了吗?怎么做的? - Shorn
@Shorn,这可以通过AWS APICLI完成。但是,我强烈建议您将自己的证书上传到IAM中(http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl-upload.html)。 - Tony Chiboucas
2
只要 AWS 证书管理器 (ACM) 在您的地区可用 (https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/),就无需从 ACM 导出证书到 IAM。证书可以直接从 CLI (aws acm get-certificate) 访问。ElasticBeanStalk 应用程序可以访问 IAM 和 ACM 证书。 - rmharrison
2

好的,我已经找到了解决办法。Amazon证书管理器(ACM)仅适用于美国东部弗吉尼亚地区,但我的弹性Beanstalk位于美国西部俄勒冈州,这就是为什么我无法在负载平衡器中看到我的SSL证书。当我在与Amazon证书管理器相同的地区创建了一个新的弹性Beanstalk时(即弗吉尼亚州),它创建了一个在弗吉尼亚州的负载平衡器,则我能够为负载平衡器创建HTTPS侦听器,并将SSL证书分配给它。

请注意,北弗吉尼亚地区存在大量的性能和稳定性问题。 - Tony Chiboucas
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接