我在我的AWS账户(http://editoradbosco.us-east-2.elasticbeanstalk.com)上安装了ELB实例,并且该实例正常运行。我的域安装在Hostgator(https://centrodombosco.org)上,在此域上,我有一个CNAME指向我的AWS终端节点(http://editora.centrodombosco.org)。
但是,我需要使用HTTPS(SSL)协议。我该如何进行?我已经在Hostgator上为该子域签订了SSL合同,但是Hostgator通知我,我需要对AWS进行调整以使其正常工作,但我不知道如何进行。
我该如何做?
我试图通过AWS上的证书管理器创建SSL,并在Hostgator的DNS面板上指定了CNAMES。但是失败了。我想不可能在AWS Domains之外使用AWS证书。
答案 0 :(得分:1)
有两种方法可以做到这一点。
由于您已经拥有来自Host Gator的SSL,因此可以将该证书导入到AWS Certificate Manager(instructions here)。导入证书后,便立即认为该证书已通过验证,您可以立即继续配置EB环境Load Balancer以终止HTTPS为described here。
或者,如果您想使用Amazon Certificate Manager,但由于某种原因DNS验证无法正常工作,或者您无法使用DNS方法来验证域的所有权,Amazon Certificate Manager还会为您提供使用电子邮件来验证您对域的所有权的选项,为described here。验证您对域的所有权后,即可继续配置EB环境Load Balancer以终止HTTPS为described here。
作为旁注,您可能希望考虑使用Route53为您的域处理DNS。 Route53与ACM等AWS服务紧密集成,并且与ACM一样,需要自定义DNS条目的服务通常可以代表您将正确的DNS条目直接输入到Route53托管区域中。