问题标签 [amazon-acm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 在 Terraform 中使用 AWS 的完全私有证书?
我想创建一个由 AWS 签名的证书以供内部服务使用。内部服务仅在我的 VPC 内可见。我不希望内部服务(例如子域)向外部泄漏。
这是我不确定的一点 Terraform:
内部服务使用这样的证书:
然后我分配一个内部 DNS 条目,如下所示:
如何让 AWS 为我创建证书?
amazon-web-services - AWS Lightsail SSL 证书不会验证
我有一个 Lightsail 发行版,现在我想为 SSL 添加证书。我使用 my_site.com 和 www.my_site.com 创建了证书,然后它给了我两条 CNAME 记录以添加到我的 DNS 以进行验证。
我将 AWS Route53 用于 DNS,而不是 Lightsail DNS。所以我去了 Route53 并将 2 个 CNAME 记录,名称和值添加到 DNS 区域。都好。
但是当我返回 Lightsail 证书部分时,它显示它仍在验证中。我已经等了一段时间,但没有运气。
这是一个非常简单的操作,这就是为什么我想知道它是如何停止/失败的。在尝试添加分发和证书之前,该站点(和 Route53 DNS)正在运行。
amazon-web-services - 指向 AWS 外部的 Route53 子域的 SSL 证书
我在 Route53 上为指向多个 AWS 服务的客户端设置了域。我们会说 foo.com
客户想要一个指向为其用户提供服务的供应商的子域。我们会说:outside.foo.com
我在 Route53 中设置了一个 CNAME 条目,它正确地将用户发送到供应商的服务。供应商和客户需要 SSL 证书,因此当用户访问 outside.foo.com 时,它将是安全的。
由于 ACM 不允许我下载证书以与供应商共享它们,因此我认为我需要这样做:
- 从第 3 方获取证书。
- 将证书上传到 ACM 并将其与 outside.foo.com 关联
- 将证书提供给供应商,以便他们可以安全地为 outside.foo.com 提供服务。
我错过了什么吗?这会像我描述的那样工作吗?
amazon-web-services - 如何将 Route 53 域映射到负载均衡器?
我是一名开发人员,而不是云专家,但我了解到拥有许多领域的知识是成功的关键。
我有一个 AWS EKS 集群,其中有一个公共负载均衡器服务(检查一下;它是一个简单的 NodeJS Express API)。
我在 Route 53 上还有一个域以及一个待处理的 ACM SSL 证书。
我想知道如何将 Route 53 域映射到负载均衡器,因此我不必使用 AWS 提供的极长域名作为负载均衡器的默认值。
或者换一种说法:如何将负载均衡器的默认域名更改为 Route 53 域?