我正在尝试使用来自AWS的ACM的证书为从Elastic Beanstalk创建的EC2实例设置HTTPS。 根据这篇文章https://colintoh.com/blog/configure-ssl-for-aws-elastic-beanstalk,我需要转到EC2面板/负载均衡器并添加一个新的监听器规则。
我的问题是,对于HTTPS负载均衡器协议,当我尝试添加SSL证书,然后单击“从ACM中选择证书(推荐)”时,没有可用的ACM证书。
我知道我必须为此负载均衡器地址申请新证书,但我应该使用哪种验证方法?
据我所知,有两种方法可以验证您的域名所有权(电子邮件或DNS)。我想电子邮件不是一个选项,因为你不能发送电子邮件到“elb.amazonaws.com”地址。但我不确定如何通过DNS验证证书请求。
而且,我试图通过负载均衡器地址xxx.xxx.elb.amazonaws.com进入ACM申请此地址的证书,但它说“域名无效”
此外,如果我要为我的负载均衡器添加自定义域名(例如,为负载均衡器创建api.example.com的别名),如何为该自定义域设置https api.example.com?
非常感谢!
答案 0 :(得分:2)
问题解决了。需要在与负载均衡器相同的区域中请求证书。 然后使用路径53将自定义域(用于请求证书的域)指向负载均衡器