如何将自签名证书分配给 AWS 弹性 beantalk 应用程序

【问题标题】:How to assign self signed certificate to AWS elastick beanstalk application如何将自签名证书分配给 AWS 弹性 beantalk 应用程序
【发布时间】:2020-02-25 23:28:48
【问题描述】:

我们使用 .net core 3.0 和 swagger 开发了 web api。而且,出于测试目的,我们使用 EBS 在 EC2 实例上的 aws 上部署了这个 api。但是,在部署时我们注意到默认情况下它只需要 http,但我们使用 https 公开 api。

因此,同样,我们在 aws 虚拟机上创建了自签名证书,并尝试配置到托管 API 并通过选择证书添加到 Https 的绑定。我们的 aws 虚拟机使用 IIS 10。

但是,执行此操作后,api 停止工作,并出现很多错误。我们尝试在证书管理器中添加证书,然后还修改了负载均衡器。但它似乎根本不起作用。

那么,任何人都知道我们在这里缺少什么吗?为 AWS 部署配置自签名证书需要采取哪些正确步骤。

感谢您的帮助!

【问题讨论】:

    标签: amazon-web-services ssl asp.net-core amazon-ec2 amazon-elastic-beanstalk


    【解决方案1】:

    我通常所做的是将 SSL 证书放在负载均衡器上,因此路径本质上变为:

    https 流量 -> 负载均衡器(HTTPS 端口,握手) -> 应用程序(HTTP 端口)

    所以本质上,用户向负载均衡器发送了一个加密的 https 请求,但负载均衡器为我们进行握手并通过我们的 VPC 内的 HTTP 传递数据包。

    【讨论】:

    • 允许您的应用程序仅接受通过 HTTP 的流量,并将负载均衡器配置为接受通过 HTTPS 的流量
    • 但是您是如何创建证书的?正如我使用 iis 通过 VM 完成的,然后尝试在 aws 控制台中配置负载均衡器
    • 我对 IIS 不是很熟悉,但我会使用 AWS ACM 来生成和管理证书。
    猜你喜欢
    • 2018-03-26
    • 2016-04-23
    • 2016-08-10
    • 2014-11-29
    • 2018-10-18
    • 2013-11-20
    • 2020-11-25
    • 2014-03-19
    • 2019-08-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode