所以我一直试图在我设置的Amazon NodeJS EC2 / EJB服务器上安装此SSL证书,但在我的生活中,我无法使其正常工作。
基本上,我有一个Godaddy域名和SSL证书,我在Goddaddy网站上设置了一个子域名(比如说admin.example.com),通过亚马逊的Route 53指向亚马逊服务器工具。因此,名称服务器和重定向都很好,但我的网站并没有表明它是安全的。
如果我访问admin.example.com,该网站会说“不安全”#39;没有任何警告,我无法连接到https://admin.example.com。如果我转到beanstalk网址(https://example.beanstalk.com),该网站会说“不安全”#39;带有红色标记。我通过HTTPS检查工具运行beanstalk url,它说唯一的问题是url的不匹配(因为SSL是为admin.example.com注册的,而不是beanstalk url)。
我是否需要为beanstalk网址注册证书?如何设置此子域以便使用HTTPS?我对此很陌生,但我不相信它应该很难设置。我有什么遗失的吗?
提前感谢所有帮助!
答案 0 :(得分:0)
要确保它的第一个问题,证书是通配符证书吗?如果不是,它很可能只适用于根域和admin.example.com。您是使用带有Beanstalk部署的ELB还是只使用一个实例?
如何从ACM请求通配符(这适用于Load Balancers和Cloudfront)
您也可以在最左边使用星号(*)作为通配符 保护同一域中的多个站点名称的位置。对于 例如,* .example.com保护corp.example.com,和 images.example.com。通配符名称将显示在“主题”字段中 和ACM证书的主题备用名称扩展。 http://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html
How to upload a certificate to IAM
$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
"ServerCertificateMetadata": {
"ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
"ServerCertificateName": "elastic-beanstalk-x509",
"Expiration": "2017-01-31T23:06:22Z",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
"UploadDate": "2016-02-01T23:10:34.167Z"
}
}
记下证书的亚马逊资源名称(ARN)。您 将在您更新负载均衡器配置设置时使用它 使用HTTPS。
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html