1. casa
  2. Domanda e risposta
  3. elasticbeanstalk ssl senza dominio personalizzato

elasticbeanstalk ssl senza dominio personalizzato

2013-08-16 14 views
11

Sto tentando di abilitare SSL su un Token Vending Machine ospitato su Amazon Elastic Beanstalk. Tuttavia, mi dice che ho bisogno di un certificato SSL se cerco di abilitare un listener di port 443.elasticbeanstalk ssl senza dominio personalizzato

Questo avrebbe senso se avessi il mio dominio, ma questo è un sistema che distribuisce token a un'app mobile. L'URL è del formato e non verrà mai visualizzato da un utente finale, quindi non è necessario ottenere un dominio personalizzato.

È possibile abilitare SSL senza il problema di configurarlo su un nome di dominio personalizzato? Praticamente tutti gli host che ho usato prima avevano un certificato SSL con caratteri jolly per elementi che hai eseguito su un sottodominio del loro host principale. In altre parole, mi aspetto che Amazon abbia configurato un certificato con caratteri jolly per *.elasticbeanstalk.com. Non è questo il caso?

fonte

2013-08-16 houbysoft

+1

+1. A marzo 2017, non c'è ancora altra soluzione se non quella di ottenere un certificato ufficiale da una CA, quindi caricarlo su AWS (usando ACM o direttamente la CLI). La soluzione @onlymybest che utilizza un certificato autofirmato non funziona se è ancora necessario un accesso https tramite browser, ma non si desidera un nome di dominio personalizzato. –

risposta

3

Il nome della tua app può essere il tuo 'dominio personalizzato', i.e, mytvm.elasticbeanstalk.com.

Se si sta utilizzando un bilanciatore di carico con l'applicazione beanbalk elastico, è possibile utilizzare le istruzioni here e utilizzare openssl per creare il proprio certificato. Dopo aver installato OpenSSL e l'interfaccia a riga di comando pianta di fagioli elastica è possibile seguire la procedura inserendo il tuo nome di dominio come 'mytvm.elasticbeanstalk.com'

utilizzando i seguenti comandi:

C:\>openssl genrsa 1024 > privatekey.pem 
Loading 'screen' into random state - done 
Generating RSA private key, 1024 bit long modulus.... 

C:\>openssl req -new -key privatekey.pem -out csr.pem 
Loading 'screen' into random state - done 
You are about to be asked to enter information that will be incorporated.... 

Country Name (2 letter code) [AU]:us 
State or Province Name (full name) [Some-State]:yourstate 
Locality Name (eg, city) []:cityname 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname 
Organizational Unit Name (eg, section) []: your 
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com** 
... 

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt 

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

Prossimo cambio impostazioni da utilizzare 443.

fonte

2014-01-18 13:33:29 onlymybest

+0

Errore nel dire: l'identità di questo sito Web non è stata verificata. • Il certificato del server non è affidabile. –

+3

L'unico modo per ottenere un certificato attendibile è quello di ottenere uno da un'autorità di certificazione (CA). Secondo [i documenti] (https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html) Se non possiedi un nome di dominio, puoi comunque utilizzare HTTPS con un certificato firmato per ** scopi di sviluppo e test **. – Roy

+1

Istruzioni aggiornate su: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html, http://docs.aws.amazon.com/elasticbeanstalk/latest/dg /configuring-https-ssl-upload.html, e http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html –

Problemi correlati

 Problemi correlati