我正在尝试在托管在 Amazon Elastic Beanstalk 上的令牌自动售货机上启用 SSL。但是,如果我尝试启用端口 443 侦听器,它会告诉我需要 SSL 证书。
如果我有自己的域,这将是有意义的,但这是一个向移动应用程序分发令牌的系统机器。URL 的格式mytvm.elasticbeanstalk.com为最终用户永远不会看到,因此无需获取自定义域。
是否可以启用 SSL 而无需在自定义域名上进行设置?几乎我以前使用过的每台主机都有一个通配符 SSL 证书,用于您在其主主机的子域上运行的内容。换句话说,我希望亚马逊已经为*.elasticbeanstalk.com. 不是这样吗?
您的应用程序的名称可以是您的“自定义域”,即 mytvm.elasticbeanstalk.com。
如果您在弹性 beantalk 应用程序中使用负载均衡器,则可以使用此处的说明并使用 openssl 创建您自己的证书。安装 openssl 和弹性 beanstalk 命令行界面后,您可以按照步骤输入您的域名为“mytvm.elasticbeanstalk.com”
使用以下命令:
C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....
C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....
Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...
C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt
C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v
接下来更改您的设置以使用 443。