如何为ELB实例安装外部SSL?

时间:2019-07-12 19:17:23

标签: amazon-web-services ssl https amazon-elastic-beanstalk

我在我的AWS账户(http://editoradbosco.us-east-2.elasticbeanstalk.com)上安装了ELB实例,并且该实例正常运行。我的域安装在Hostgator(https://centrodombosco.org)上,在此域上,我有一个CNAME指向我的AWS终端节点(http://editora.centrodombosco.org)。

但是,我需要使用HTTPS(SSL)协议。我该如何进行?我已经在Hostgator上为该子域签订了SSL合同,但是Hostgator通知我,我需要对AWS进行调整以使其正常工作,但我不知道如何进行。

我该如何做?

我试图通过AWS上的证书管理器创建SSL,并在Hostgator的DNS面板上指定了CNAMES。但是失败了。我想不可能在AWS Domains之外使用AWS证书。

1 个答案:

答案 0 :(得分:1)

有两种方法可以做到这一点。

由于您已经拥有来自Host Gator的SSL,因此可以将该证书导入到AWS Certificate Manager(instructions here)。导入证书后,便立即认为该证书已通过验证,您可以立即继续配置EB环境Load Balancer以终止HTTPS为described here

或者,如果您想使用Amazon Certificate Manager,但由于某种原因DNS验证无法正常工作,或者您无法使用DNS方法来验证域的所有权,Amazon Certificate Manager还会为您提供使用电子邮件来验证您对域的所有权的选项,为described here。验证您对域的所有权后,即可继续配置EB环境Load Balancer以终止HTTPS为described here

作为旁注,您可能希望考虑使用Route53为您的域处理DNS。 Route53与ACM等AWS服务紧密集成,并且与ACM一样,需要自定义DNS条目的服务通常可以代表您将正确的DNS条目直接输入到Route53托管区域中。