我使用Boto3创建了一个ALB,想要配置该负载均衡器在HTTPS(自签名)上工作。为了实现这一点,我需要使用OpenSSL生成一个SSL证书:
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem
然后,我已经成功地将证书导入AWS ACM:
但在配置ALB监听器时,我在列表中找不到该证书:
可能是什么问题呢?我已经在同一区域导入了证书并配置了LB。
我尝试使用RSA 2048重新生成证书,但结果仍然相同。 而且,它似乎没有出现在列表证书中:
---------------------- 更新 ----------------------
按照上面的指南进行操作,它成功了:
https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f奇怪的是,我已经成功地使用上述命令将证书上传到IAM:
AWS CLI:
aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem
Boto3:
ssl_certificate = iam_client.upload_server_certificate(
Path = 'PATH_STRING',
ServerCertificateName = 'CERT_NAME',
CertificateBody = cert_body,
PrivateKey = private_key)