我正在尝试为AWS Classic负载均衡器实施端到端加密。我看到了AWs提供的reference,我有点正确地遵循了所有说明,除了最后一个是添加公钥.ebextensions / https-backendauth.config。您能指导我如何生成公共/后端密钥吗?我对ssl不太了解,并且我确实了解要在应用程序中应用的证书组件,但是对于这个应用程序,我仍然无法弄清楚。
答案 0 :(得分:1)
您需要按照https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html中的说明进行操作,该说明来自上面的文档。该文档的摘要是,您将需要使用openssl工具创建一个自签名证书。
创建自签名证书后,如果您遵循逐字指导,您将拥有一个名为server.crt的文件,这是您的公共证书,可以将其内容插入{{1} }。
此过程还需要您将证书信息上载到EC2服务器。该过程在https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html中进行了描述(也在上面的文档中链接)。最终结果是,您的证书和私钥文件将被放置在EC2实例上的特定位置。