logo标签列表

AWS证书管理器证书在控制台上对AWS Beanstalk不可见

amazon-web-servicessslhttpsamazon-elastic-beanstalk
3

我刚开始使用AWS,需要帮助从Elastic Beanstalk负载均衡器中使用AWS证书管理器配置证书。您可以通过AWS Console完成以下操作:

  1. 使用Elastic Beanstalk在Linux实例上部署您的Java应用程序,并且HTTP方式可以正常工作。
  2. 使用AWS证书管理器提供新的通配符证书。
  3. 在Elastic Beanstalk Configuration - Network Tier - Load Balancing Settings gear图标下,将" Secure listener port"设置为443,"Protocol"设置为HTTPS。
  4. 但是,"SSL Certificate ID"中没有列出可选择的证书。

请建议我错过了什么。

我已经阅读了许多通过CLI完成此操作的建议,但我不是CLI专家,所以想使用控制台功能来简化操作。

EDIT-1: 如果我尝试添加HTTPS,则可以在EC2 - Load Balancer - Listener TAB下找到证书,但在Beanstalk下找不到。 我不确定是否应将此侦听器添加到EC2,但我认为我需要向Beanstalk添加SSL,因为我的应用程序是使用Beanstalk部署到EC2的。

1
AWS证书管理器证书只能通过CLI访问,无法从控制台访问。 - error2007s
1
@Prabhat,您能否确认在ACM管理控制台中是否看到“已发行”状态?您还能否确认在详细信息中是否看到该证书的标识符? - Rodrigo Murillo
@error2007s 我认为AWS已经允许从控制台选择证书,但是那并不起作用。请参考http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html。 - Prabhat
@RodrigoM 我可以在ACM管理控制台中看到证书的状态为“已发行”,并且我也可以看到详细信息中的“标识符”。 - Prabhat
3个回答
5
如果您在不同的区域创建了SSL证书和弹性Beanstalk实例,则会出现此情况。这是一个易错点!
1
我刚刚想起来了。好答案(不应该被投票降到0)。 - SexxLuthor
1
1
我已经按照链接中的步骤尝试配置EB,但是在下拉菜单中看不到证书。我认为可能是我错过了某些步骤或者控制台出现了问题。但是如果我尝试添加HTTPS,我可以在EC2 - 负载均衡器 - 监听器选项卡下看到证书。 - Prabhat
0

来自AWS文档

对于经典负载均衡器和应用程序负载均衡器,如果下拉菜单中没有显示任何证书,则应在AWS证书管理器(ACM)(首选)中为您的自定义域名创建或上传证书。或者,使用AWS CLI将证书上传到IAM。

我猜必须按照这里所述使用AWS CLI与IAM。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接