将 AWS 颁发的证书用于单实例 Elastic Beanstalk 应用程序

【问题标题】:Use AWS issued certificate for single instance Elastic Beanstalk application将 AWS 颁发的证书用于单实例 Elastic Beanstalk 应用程序
【发布时间】:2019-05-08 00:43:40
【问题描述】:

这是一个没有负载平衡器的应用程序 - 单个实例。正如我所做的那样,我找到并理解了有关如何在使用 Tomcat 时完成这项工作的文档。问题的症结在于解释是指应该使用的证书的私钥和公钥。 AWS 颁发的证书私钥和公钥存储在哪里?这是我目前发现的:

我浏览了所有文档,现在必须在 .ebextensions 中创建一些配置文件。那里没有问题。但是,我必须同时提供私钥和公钥。在示例代码中,私钥是 server.key,公钥是 server.crt。 我在 /etc/pki/tls 中找到了 cert.pem,在 /etc/pki/tls/certs 中找到了 ca-bundle.crt 和 ca-bundle.trust.crt。这些是我从 AWS 请求的证书的密钥吗? cert.pem 是私钥吗?我用 Nano 看过所有东西,但不太确定。其他两个文件是怎么回事? 根据文档,应该将私钥加载到 S3。如果 cert.pem 是私钥,我如何在登录后从命令行执行此操作,我应该将其保存为 server.key 吗? 我将不胜感激任何帮助。

【问题讨论】:

    标签: amazon-web-services ssl amazon-s3 aws-certificate-manager amazon-elastic-beanstalk


    【解决方案1】:

    SSL 证书包含三个组成部分:证书(您的站点唯一的公共)、链(公共,建立可追溯的信任链,对来自同一证书颁发机构的许多或所有证书通用,以及密钥(私有/秘密) )。

    服务器不能使用没有密钥的证书。 Amazon Certificate Manager 不会向您公开密钥 - 仅向您公开证书和链 - 因此,因此,如果不使用负载均衡器或 CloudFront,则无法使用公共 ACM 证书。

    当 ACM 证书与负载平衡器或 CloudFront 一起使用时,私钥会通过内部通道从 ACM 提供给平衡器或 CloudFront 前端。

    【讨论】:

    • 谢谢。似乎使用 Web 应用程序的方法是负载均衡器。
    猜你喜欢
    • 2017-07-04
    • 2020-06-27
    • 2021-02-03
    • 2012-06-13
    • 2020-11-09
    • 1970-01-01
    • 2013-09-06
    • 2017-05-01
    • 2017-07-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode