使用AWS证书管理器(ACM证书)与弹性豆茎
是的,弹性豆茎应用程序是负载平衡的,并且确实有一个与之相关联的ELB。
我知道我可以直接应用于ELB我自己。但是我想通过弹性豆茎来应用它,这样env配置就保存到云形成模板上了。
共有1个答案
我发现,你不能通过弹性豆茎控制台(至少现在还不能)。然而,您仍然可以通过eb cli或aws cli设置它。
基本上,我们要做的是更新aws:elb:listener设置,您可以在general options文档中看到可能的设置。
使用EB CLI非常简单。假设我们已经为我们的项目设置了AWSEBCLI工具,我们可以使用EB config命令。
它将打开默认的终端编辑器,并允许您更改以YAML文件形式编写的设置。当您进行更改并保存它时,EB configcmd将自动更新弹性豆茎环境的设置。
您需要将以下设置添加到配置文件中:
aws:elb:listener:443:
InstancePort: '80'
InstanceProtocol: HTTP
ListenerEnabled: 'true'
ListenerProtocol: HTTPS
PolicyNames: null
SSLCertificateId: CERTIFICATE_ARN_HERE
将certificate_arn_here的值更改为AMC证书ARN。您可以在AWS证书管理器控制台中找到它:
aws elasticbeanstalk update-environment \
--environment-name APPLICATION_ENV --option-settings \
Namespace=aws:elb:listener:443,OptionName=InstancePort,Value=80 \
Namespace=aws:elb:listener:443,OptionName=InstanceProtocol,Value=HTTP \
Namespace=aws:elb:listener:443,OptionName=ListenerProtocol,Value=HTTPS \
Namespace=aws:elb:listener:443,OptionName=SSLCertificateId,Value=CERTIFICATE_ARN_HERE
-
感谢你的帮助...
-
我正试图用我的elastic beanstalk enviornment调试一种情况,在这种情况下,我的eb环境名称成功地识别了来自证书管理器的证书,并抛出了一个错误,因为我的证书是用于我的域而不是用于ElasticBeanstalk.com,但是当我试图访问的站点时,我注意到它仍然使用http而不是HTTPS。因此,我试图确定这是否是CNAME记录、expressjs设置或负载均衡器的问题。以下
-
我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像
-
我有一个域名注册在AWS Route53与ACM证书。我现在试图将域名和证书都转移到一个新的帐户,以及用Terraform管理资源。我使用AWS CLI将域名移动到新的帐户,它似乎工作得很好。然后,我尝试运行这个Terraform代码为域创建一个新的证书和宿主区域。 这有两件事很奇怪。首先,创建了证书,但验证从未完成。它仍处于待定验证状态。我在失败后的某个地方读到,您不能自动验证,您需要手动创建C
-
我在AWS OpsWorks上部署了一个Rails应用程序。我最近关联了一个购买AWS SES的域,并在该域的AWS证书管理器中获得了一个证书。 根据文件,所支持的服务是: null 例如。有一种方法可以从ACM获得SSL证书和SSL证书密钥,以便将其添加到OpsWorks中的应用程序设置中?
-
我们希望使用ACM来管理我们的证书,使我们能够轻松地为第三方动态创建它们(使用CNAME验证)。这很好用,只是我们似乎无法通过我们的前端服务器获得支持证书所需的私钥,该服务器由AWS托管,但在其他方面独立于任何其他AWS服务进行管理。(它本质上是运行在EC2实例上的Express服务器。) 有没有可能从ACM中获取键值,以便我们可以使用它们引导Node https服务器?还是亚马逊根本不支持这一点