当前位置: 首页 > 知识库问答 >
问题:

在AWS ELB实例处终止SSL

白学
2023-03-14

我需要在AWS ELB实例上终止SSL。IT/Ops向我提供了一个包含以下内容的ZIP文件:

  • DigiCertCA2.pem
  • TrustedRoot.pem
  • wildcard_example_com
  • wildcard_example_com.csr
  • wildcard_example_com.key
  • wildcard_example_com佩姆

(实际上,域显然不是example.com;但这是我们自己域的通配符证书。)

根据弹性负载均衡/SSL 文档:

如果已准备好上载证书,请选择将新的SSL证书上载到AWS Identity and Access Management(IAM)。输入证书的名称。在私钥中,复制并粘贴私钥文件(PEM编码)的内容。在公钥证书中,复制并粘贴公钥证书文件(PEM编码)的内容。在证书链中,复制并粘贴证书链文件(PEM编码)的内容,除非您使用的是自签名证书,浏览器隐式接受证书并不重要。

但是,我不确定哪个证书是“证书链文件”,或者这是否是必要的。我相信这些证书是由根/受信任的CA签名的(不是自签名的)。

我不喜欢在web控制台或AWS CLI工具中执行此操作,但我需要对我的特定文件执行哪些步骤/操作,才能使用SSL正确配置ELB?


共有1个答案

能钟展
2023-03-14

首先,不要通过旧的 IAM 服务方法执行此操作,而是使用新的 AWS ACM 服务来管理证书。ACM服务还具有用于执行此操作的漂亮Web界面。

您获得证书的公司应该能够告诉您哪个文件是链文件,是的,如果您希望浏览器正确地将您的SSL证书视为有效,则需要链文件。我做了一点搜索,找到了这篇讨论将Digicert证书与AWS一起使用的博客文章。看起来您的文件如下:

  • wildcard_example_com.key = 私钥文件
  • wildcard_example_com.crt = 公钥文件
  • 数字证书CA2.pem和 TrustedRoot.pem 组合 = 证书链
 类似资料:
  • 问题内容: 我正在学习如何使用Python多处理库。但是,当我浏览一些示例时,最终我在后台运行了许多python进程。 其中的例子看起来象下面这样: 现在,这是我的“ TOP”命令的屏幕截图: 我不知道如何一口气杀死他们。 ps … | grep python ....杀死吗? 我需要添加哪种python代码,以避免再次发生这种悲惨的情况。谢谢! 问题答案: 您需要在工作队列中处理您的进程,该进程

  • 问题内容: 我有一个处理很大文件并将数据发送到oracle数据库的应用程序(使用Java 6,oracle 9)。 在循环中,我使用并创建了所有使用生成的SQL语句。 我有一种情况,在期间将a 抛出。此时,该批处理停止执行。 我希望继续执行批处理,以便随后可以在method中检查失败的更新。 关于类BatchUpdateException的Javadoc说: 批处理更新中的命令无法正确执行并且抛出

  • 终止容器 可以使用 docker container stop 来终止一个运行中的容器。 此外,当 Docker 容器中指定的应用终结时,容器也自动终止。 例如对于上一章节中只启动了一个终端的容器,用户通过 exit 命令或 Ctrl+d 来退出终端时,所创建的容器立刻终止。 终止状态的容器可以用 docker container ls -a 命令看到。例如 docker container ls

  • 本文向大家介绍python修改注册表终止360进程实例,包括了python修改注册表终止360进程实例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了python修改注册表终止360进程的实现方法。分享给大家供大家参考。 具体实现代码如下: 希望本文所述对大家的Python程序设计有所帮助。

  • 我只是尝试运行示例代码(通过STS IDE作为Spring Boot应用程序),但它只是终止了(并且没有出现错误)。从git下载,没有修改。 构建RESTful Web服务示例代码:https://spring.io/guides/gs/rest-service/Git Repo:Git clone https://github.com/spring-guides/gs-rest-service.

  • 我们有一个应用程序,运行在和上。当响应客户机在请求完成前离开(k8s pod被杀死或客户机订阅被释放)时,我们看到服务器只是停止处理请求,不再看到与该请求相关的应用程序日志。但是,会打印一个跟踪日志,指示通道处于非活动状态并将被终止。 我们能做些什么来优雅地处理这次终止吗?理想情况下,我们希望响应来自Reactor的取消信号。