【发布时间】:2017-08-03 18:33:31
【问题描述】:
我正在尝试为项目设置 SSL 证书。我通过“单实例弹性 beanstalk 应用程序”将应用程序托管在 AWS 中。
我已经看过有关如何在使用负载平衡器时执行此操作的教程,但我不是因为成本限制(大约 30 美元/月只是为了运行该应用程序,per 应用程序: S)。
我已经通过 Route53 注册了一个域。该网站通过 http://
运行我有一个通过 AWS Certificate Manager 颁发/验证的证书。它说它是“在使用中?没有”(这似乎是问题所在)!
我尝试使用以下代码添加一个名为 .ebextensions 的文件:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
不确定出了什么问题,因为它无法到达https://www.fake.com。
似乎有一种方法可以通过负载平衡方法选择证书;我必须做类似的事情吗?
【问题讨论】:
-
您不能使用该证书,除非您还使用 ELB 或 CloudFront。您没有将该 SSL 证书与 ELB 或 CloudFront 相关联,因此它当然没有被使用。如果您想在单个 EC2 实例上使用 SSL 证书,则必须直接在该实例上安装 SSL 证书,而使用 ACM 证书则无法做到这一点。
-
明白...会研究一下,谢谢:)
标签: amazon-web-services ssl https amazon-elastic-beanstalk single-instance