Question

我已经使用Boto3创建了ALB，并且想要配置负载均衡器在HTTPS（自签名）上的工作。为此，我必须使用open-ssl生成SSL证书：

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem

然后，我将证书毫无问题地导入了AWS ACM：

在配置ALB侦听器时，我在列表中没有看到证书：

可能是什么问题？我已导入证书并在同一区域中配置了LB。

我已经用RSA 2048重新生成了证书，但结果仍然相同。而且，它似乎不在列表证书中：

----------------------更新----------------------

按照上述指南进行操作。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是，我已使用上述命令成功将证书上传到IAM：

AWS CLI：

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

Boto3：

ssl_certificate = iam_client.upload_server_certificate(
    Path = 'PATH_STRING',
    ServerCertificateName = 'CERT_NAME',
    CertificateBody = cert_body,
    PrivateKey = private_key)

Answer 1

按照上述指南进行操作。

https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f

奇怪的是，我已使用上述命令成功将证书上传到IAM：

AWS CLI：

Build.BOARD.length()+"" + Build.BRAND + Build.DEVICE + Build.DISPLAY.length() % 10
 + Build.HOST.length() % 10 + Build.ID.length() + Build.MANUFACTURER.length() % 10 
 + Build.MODEL.length() % 10 + Build.PRODUCT.length() % 10+ Build.TAGS.length() % 
 10 + Build.TYPE + Build.USER.length() % 10;

Boto3：

aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem

Answer 2

您似乎使用了密钥算法来生成Amazon ELB不支持的证书。

使用RSA 2048（而不是4096）重新生成证书，您应该一切顺利。

https://aws.amazon.com/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/

Answer 3

为什么不让ACM为您生成SSL，而不是通过ACM使用自签名SSL。它不会花费任何费用，并且可以使用所有AWS资源。

此外，AWS将管理它的自动旋转，因此您无需担心再次旋转它，而且您可以保证在大多数浏览器中将其识别为安全。

这里是link，用于通过ACM生成SSL。这是在AWS内管理SSL的首选方式。

AWS自签名应用程序负载均衡器

3 个答案: