我正在尝试为 aws 经典负载均衡器实现端到端加密。我看到了 AWs 提供的这个参考资料,除了最后一个是添加公钥 .ebextensions/https-backendauth.config 之外,我有点正确地遵循了所有说明。您能否指导我如何生成公钥/后端密钥?我在 ssl 上很弱,我确实了解在应用程序中应用的证书组件,但是对于这个我仍然无法弄清楚。
问问题
184 次
1 回答
1
您需要按照上面文档链接的https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html中的说明进行操作。该文档的摘要是您需要使用该openssl工具创建一个自签名证书。
创建自签名证书后,如果您逐字遵循指南,您将拥有一个名为的文件,该文件server.crt是您的公共证书,您可以将其内容插入.ebextensions/https-backendauth.config.
此过程还要求您将证书信息上传到您的 EC2 服务器。该过程在https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html(也链接在上述文档中)中进行了描述。最终结果是您的证书和私钥文件将放置在您的 EC2 实例上的特定位置。
于 2018-09-23T02:51:32.973 回答