出于测试目的,是否可以创建没有域名的证书? http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html
根据上述文档,我可以,"如果您不拥有域名,您仍然可以将HTTPS与自签名证书一起用于开发和测试目的,"但我似乎无法弄清楚这是怎么回事。
进一步研究告诉我,我可以分配SSL证书ID:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html
但是当我按照说明操作时,我的SSL证书ID下拉列表是空的。我想我需要先创建并上传证书。
我找到了有关创建SSL证书的文档:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html
按照说明操作后,我似乎无法在EC2实例上传证书。这是我上传SSL认证的文档http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl-upload.html
当我尝试从EC2实例上传时,我一直收到此错误:
调用UploadServerCertificate操作时发生客户端错误(AccessDenied):用户:arn:aws:sts :: 172656543253:assume-role / aws-elasticbeanstalk-ec2-role / i-62a85ce6无权执行:iam:资源上的UploadServerCertificate:arn:aws:iam :: 172656543253:server-certificate / elastic-beanstalk-x509
我猜它与IAM角色有关,但我不完全确定并且不知道从哪里开始。任何帮助,将不胜感激。谢谢。
答案 0 :(得分:0)
请参阅this SO answer了解为弹性beanstalk启用https的一种方法。 (在“负载均衡器' - >侦听器”下的EC2的AWS管理控制台中,添加证书以便能够在Elastic Beanstalk中使用它。)
现在AWS在所有地区都支持ACM,因此您只需要创建证书然后引用它就会更容易。 ACM证书通常仅在其颁发的地区提供。
不幸的是,在没有域名的情况下,我没有任何关于SSL的主要问题。