我昨晚创建了一个SSL证书,用于根据Amazon Certificate Manager提供的说明在AWS Elastic Beanstalk上与API(Tomcat,Spring Boot)一起使用。
在创建证书时,我输入了由GoDaddy托管的调用API的静态站点的URL。 ACM向我打开并批准的URL发送了一封电子邮件,现在我在证书中看到了Amazon颁发的证书。在为EB负载均衡器配置HTTPS时,也可以选择它。我无法导出此证书,因为它不是私有的。
我的问题是,域名如何使用?我认为我对如何在我的API和静态站点AS WELL上同时使用SSL感到有些困惑,因为我将从Tomcat中托管少量静态内容。
谢谢。
答案 0 :(得分:2)
ACM证书只能与AWS服务-Cloudfront(如果证书以us-east-1发行)一起使用,并且只能在传统负载均衡器和应用程序负载均衡器上使用。
您不能导出用于其他产品的证书,因此,如果要让Tomcat处理SSL,则需要获取商业证书或使用“加密”之类的东西。
如果您要保护多个主机名,则有不同的选择。
如果它们在完全独立的基础架构上运行,则每个主机名可以获得一个证书;您也可以在一个证书中拥有多个主机名-即使存在多个域;最后,您可以获得通配符证书。