使用 Cloudflare 将 HTTPs 添加到 Elastic Beanstalk

【问题标题】:Add HTTPs to Elastic Beanstalk with Cloudflare使用 Cloudflare 将 HTTPs 添加到 Elastic Beanstalk
【发布时间】:2021-07-13 16:05:52
【问题描述】:

我正在尝试将 HTTPS 连接添加到弹性 beanstalk 中的服务器 API,使用 CloudFlare 作为 DNS。我遵循的步骤:

  1. 转到 AWS 证书管理器并为 *.nameofmydomain.com 创建证书
  2. 验证证书
  3. 在弹性 beanstalk 加载器部分、端口 443 和之前创建的证书中创建了一个侦听器
  4. 在 cloudflare 中创建了一条 CNAME 记录,将 api.nameofmydomain.com 指向弹性 beanstalk (xxxxx.yyyyy.eu-west-1.elasticbeanstalk.com)

当我打开https://xxxxx.yyyyy.eu-west-1.elasticbeanstalk.com 时出现以下错误

当我打开 api.nameofmydomain.com 时,我得到了这个

【问题讨论】:

  • 对于 api.nameofmydomain.com,cloudflare 是处于仅 DNS 模式还是代理模式?
  • @drussey 代理模式
  • 这很奇怪,这意味着这个 SSL 错误来自 Cloudflare。您使用 cloudflare 设置的 SSL 是否与 cloudflare 提供的免费 Universal SSL 一样简单?您是否在使用旧浏览器,并且在 Cloudflare 上仅支持较新的密码套件 (TLS 1.3)?
  • @drussey 我使用的是最新版本的 firefox,我没有在 cloudflare 中对 SSL 进行任何更改,所以我使用的是默认设置
  • @drussey 感谢您帮助排错,我终于找到了错误

标签: amazon-web-services https dns amazon-elastic-beanstalk cloudflare


【解决方案1】:

我发现了问题,turns out that wildcard ACM certificates in AWS only work for one level,我试图在 xxx.yyy.nameofmydomain.com 中创建一个域,将其更改为仅一个级别使其工作

【讨论】:

  • 啊,这对 cloudflare 也是有意义的。我认为您的域是一个级别 - api.nameofmydomain.com - 多个子域级别也会混淆基于 SNI 的 Cloudflare 服务器,他们将无法使用其通用 SSL 证书覆盖您的站点。
  • 不仅仅是 AWS 中的通配符 ACM 证书,通配符证书只在一个级别的时间段内有效,适用于 Internet 上的任何服务。
  • @MarkB 哦,好的,很高兴知道,谢谢!
猜你喜欢
  • 2020-12-12
  • 2021-09-06
  • 2016-04-22
  • 2018-12-09
  • 2023-03-10
  • 2014-07-05
  • 2019-02-05
  • 2018-08-14
  • 2019-01-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode