Elastic Beanstalk默认设置上的SSL证书

我正在转移另一个云提供商。 目前我只是在默认环境下测试，其网址如下所示：

http://example-env-1.us-east-1.elasticbeanstalk.com

我试图让SSL / HTTPS为这个地址工作。 然后，我计划使用CNAME重定向到此地址，并最终完全移动名称服务器。

但是，在成功设置其他所有东西之后，我就到了添加证书的地步，它只是说“失败”：

即使我有我的实际“example.com”ssl证书成功发出没有什么显示在负载平衡器证书选择下拉列表（是的，我刷新了）：

如何使用证书管理器启用SSL？

---

这是因为您正在尝试申请elasticbeanstalk.com域的证书。 你将无法获得该域名的证书，因为你不是它的拥有者:)。 您也不能为他们提供的默认弹性beanstalk域名设置https 。

您应该使用ACM为您的自定义域名获取证书，该域名是您计划创建CNAME记录的域名。

例：

如果你要自己说域名amyneville.com 。 您可以通过ACM为该域创建一个证书。

如果您使用自定义域，你不需要获得了一个证书elasticbeanstalk.com域。

还有更多的东西：

您无法在顶级域名（ amyneville.com ）上创建CNAME记录。 您可以为www.amyneville.com创建CNAME记录。 因此，如果您想使用CNAME方法，您必须创建一个non-www重定向到www. 。

但更好的是，CNAME将使用A记录并将其指向已设置的弹性beanstalk资源。 因此，为您创建的负载平衡器使用它是A记录。

最后但并非最不重要的是，您不能通过弹性beanstalk控制台应用ACM证书。 相反，您将不得不使用AWS CLI工具。 以下是如何执行此操作的链接：https://stackoverflow.com/a/35173500/1445460

---

我一直在寻找这个，并从亚马逊团队中找到了这篇有用的博客文章......

https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.frcj0rj4t

虽然无法使用控制台选择证书，但可以使用Elastic Beanstalk CLI将证书设置为您在证书管理器中创建的证书。

链接地址: http://www.djcxy.com/p/91151.html

上一篇: SSL Certificates On Elastic Beanstalk Default Setup

下一篇: How to animate incrementing number in UILabel in swift