当前位置: 首页 > 知识库问答 >
问题:

AWS APi网关客户端证书,带有用于Elastic Beanstalk ELB的AWS证书管理器

祁兴运
2023-03-14

我将前端托管在调用后端服务器的服务器上,即Elastic Load Balancer(ELB),并使用Elastic Beanstalk进行部署,因此它负责自动缩放。

余烬/前端-

现在我想在两者之间添加API网关,并确保ELB只接受来自API网关的请求。我发现了-

>

  • 是否可以将 API 网关提供的客户端证书文件与我购买的 SSL 证书一起推送到证书管理器(控制台/cli/任何地方)?

    是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

    令我惊恐的是,我需要在. eb扩展文件中手动配置nginx配置上的certs吗?如果是,有没有更好的方法可以不将文件推送到代码存储库中并单独使用它们?

  • 共有1个答案

    陶涵育
    2023-03-14

    最好的方法是:-

    如果您在VPC中使用Elastic Beanstalk,并且不想重建配置。然后创建一个弹性负载均衡器,将其附加到目标组,该目标组针对自动缩放组的实例(确保在自动缩放组配置中也附加目标组,以便即使实例向上/向下缩放,它也能保持连接)。

    或者构建一个新的混淆。使用网络负载均衡器。确保网络负载均衡器是方案私有的,即不暴露于公共/互联网。

    下一步是在API Gateway中创建VPC链接(您可以在API Gateway Console左侧菜单栏中看到一个选项)。

    更多信息:https://docs . AWS . Amazon . com/API gateway/latest/developer guide/set-up-private-integrathtml" target="_blank">ion . html

     类似资料:
    • null 有人能帮帮我吗?谢谢。 代码 斯塔克特莱斯

    • 我想知道当我在example.com中键入没有https时,我必须在AWS的证书管理器端做什么才能让https工作。 我已经为我的域配置了路由53别名,以便路由到我的弹性豆茎URL。我还有一个SSL证书,用于我的域名example.com和*.domain.com,这两个证书都已成功验证,是Amazon颁发的,也在使用中。

    • 我收到了一个新的密钥库。jks文件用于ssl连接,以替换旧的但仍在工作的。jks密钥库文件,但我收到了“意外握手消息:serve_hello”错误。我被告知要确保密钥库包含客户端证书,所以我使用keytool将其证书导出到pem文件,然后使用openssl检查目的。结果显示 证书用途:SSL客户端:否SSL客户端CA:否SSL服务器:是SSL服务器CA:否... 然而,当我应用相同的过程来检查旧的

    • 是的,弹性豆茎应用程序是负载平衡的,并且确实有一个与之相关联的ELB。 我知道我可以直接应用于ELB我自己。但是我想通过弹性豆茎来应用它,这样env配置就保存到云形成模板上了。

    • 问题内容: 我还很陌生,对于使用证书进行身份验证时客户端应该显示的内容有些困惑。 我正在编写一个Java客户端,该客户端需要对POST特定对象进行简单的数据处理URL。那部分工作正常,唯一的问题是应该完成。该部分相当容易处理(无论是使用Java的内置HTTPS支持还是使用Java的内置支持),但是我一直坚持使用客户端证书进行身份验证。我注意到这里已经存在一个非常类似的问题,我还没有尝试使用我的代码

    • 我不熟悉SSL和证书。我一直在做关于客户端证书认证的研究。我看过这个和wiki。 因此,如果我必须为我的B2B REST服务实现客户端证书身份验证解决方案,我应该执行以下操作 要求客户端生成自己的私钥,并为其公钥生成证书(CA 颁发?)。通过电子邮件或 USB 闪存盘发送该证书。 在服务器端将客户端的公共证书导入信任存储区并启用客户端身份验证 在握手期间,客户端会出示其证书并进行身份验证,因为服务