【问题标题】:Use TLS certificate from a domain owned, and use it at URL given by AWS Elastic Beanstalk使用来自拥有域的 TLS 证书,并在 AWS Elastic Beanstalk 提供的 URL 上使用它
【发布时间】:2018-07-23 02:15:59
【问题描述】:

我正在构建一个 websockets 应用程序,它运行在:

  • NodeJS

环境:

  • Nginx

使用库app.js:

...
const https = require('https');
...

还有app.js 的 websockets:

...
const webSocket = require('ws');
...

如果我使用自签名证书并强制客户端不要使用 CA 验证服务器证书,它会起作用...

但是有一个客户端应用程序不支持自签名证书

所以,我遇到了herehere...

我正在考虑为我拥有的域的子域颁发证书。并使用这些文件AWS Elastic Beanstalk 环境中运行 websockets 应用程序

  1. 这个想法可行吗?
  2. beantalk 应用程序是否需要域名?
  3. 我错过了什么吗?

非常感谢!

亲切的问候,

乔恩。

【问题讨论】:

  • 回答自己的问题完全没问题。但是您不能使用问题本身的编辑来回答这个问题,而应该使用 answer 按钮创建一个真实的答案。
  • 哦,神圣的编辑@t.niese,非常感谢您的反馈,将立即进行。随时随地学习 StackOverflow。

标签: node.js amazon-web-services ssl nginx amazon-ec2


【解决方案1】:

感谢@t.niese 的反馈。感谢@Abhyudit 为我自己的域服务器提供流量的建议。

尝试设置 Route53。但要意识到我试图使用 elastic beanstalk AWS 提供的资源 URL 来模拟我的域。因此,正如文档所说,这是不可能的。

然后,尝试使用 Amazon Certificate Manager 管理证书,方法是从我真正拥有的域中导入信息,设置 URL、通配符,以便调用 elastic beanstalk 环境。它成功了。只需确保使用正确的 port 调用正确的 URL

亲切的问候! :D

乔恩。

【讨论】:

    【解决方案2】:

    您可以在 Route53 中为 Elastic Beanstalk 提供的 URL 添加 CNAME 记录,然后您的域将指向您的 Elastic Beanstalk 应用程序。

    参考此链接:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-beanstalk-environment.html

    【讨论】:

    • 嗨@Abhyudit。尝试设置 Route53,但该方法的问题实际上是我试图解决的问题。因为我将流量指向 elastic beanstalk,但就像“模拟”我拥有的域一样。因此,阅读这是不可能的。因此,安全不可撤销的事情。选择导入 TLS 证书,并为运行的不同服务指定子域通配符和特定 URL。这样,我可以使用我的域调用 elastic beanstalk,并且 websocket 服务器上使用的 certificate-key 将被证明是真实且安全的。非常感谢您的时间和关注!
    猜你喜欢
    • 1970-01-01
    • 2013-10-09
    • 2016-08-18
    • 1970-01-01
    • 2016-09-03
    • 2014-12-18
    • 2020-02-15
    • 2016-05-12
    • 2020-08-14
    相关资源
    最近更新 更多