问题标签 [aws-acm]

我按照本教程将 HTTPS 添加到我的 EC2 Elastic Beanstalk 网站：

https://medium.com/@jameshamann/configuring-your-elastic-beanstalk-app-for-ssl-9065ca091f49

我已将我的实例修改为在负载均衡器上运行，并在 AWS Certificate Manager 中创建了带有 DNS 验证的证书。我输入了我的域名，将 CNAME 记录添加到 google 域，如下所示：

来自 AWS： 名称：_XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com.

类型：CNAME

价值：_XXXXX83f612f59e5b0568896XXXXXXXX.jfrzXXXXXX.acm-validations.aws.

在 Google Domains 中，我创建了一个 CNAME 记录，如下所示：

姓名：_1084c0c9db9a6c9300e65f9ceXXXXXXX

类型：CNAME

价值：_XXXXXXXXX12f59e5b0568896XXXXXXX.jfrzfXXXXXX.acm-validations.aws.

证书永远不会得到验证，我已经等了好几天，它甚至过期了。有谁知道如何实现这一目标？

谢谢！

我一直在按照本指南为 AWS EKS 上的弹性搜索设置 opendistro。目前，我的 elasticsearch pod 在从我们的 VPC 查询时工作。Kibana 有一个接口负载均衡器，当我有时可以正常工作，server.ssl.enabled: false但我想要 ssl。每当我尝试通过浏览器或 curl 访问 kibana 时，都会收到 err_empty_response 错误。此外，每次在 kibana pod 的 kubectl 日志中都会生成此错误。

我尝试过的事情产生了相同的结果：

• 为 kibana 重新生成证书。
• 使用了应与域匹配的 Amazon 颁发的 ACM 证书
• 将 kibana 服务器证书上传到 AWS ACM，用于面向 Internet 的负载均衡器。它与颁发给 kibana 服务器server.ssl.certificate密钥的证书相同
• 查看 ssl3_record.c 但我的任何 Pod/节点上都不存在该文件

.除了我的证书有问题之外，似乎找不到有关此错误的任何信息。寻找有关使用这种设置调试 SSL 证书的提示。

我希望我在 AWS ACM 上生成的公共证书可以使用我的自定义 CSR 详细信息，例如公司名称、国家/地区等。这可能吗？我已经浏览了文档，但还没有找到解决方案。有任何想法吗？谢谢。

我们可以使用 AWS ACM 证书来实现 TLS/SSL 加密直到 EC2 级别。我的 EC2 位于负载均衡器后面。我了解到 ACM 证书只能用于负载均衡器和云端等托管服务......并且不能在 EC2 上使用。这意味着连接将是从 ALB 到 EC2 的 http。如果 ACM 只能在 AWS ALB 上使用，我们如何实现端到端的 https？可以通过 ACM 和自签名证书的组合来完成......任何文章都可以阐明这个设置......？

我如何实施或自动化一些步骤，将证书更新状态发送到自定义渠道（例如电子邮件或 Pagerduty/NewRelic），条件类似于（如果证书将在 30 天内到期，发送通知）

我发现，AWS ACM 不会续订导入的证书，它会在 PHD 上发送过期通知（个人健康仪表板作为事件通知） https://docs.aws.amazon.com/acm/latest/userguide/check-certificate-renewal -status.html

有没有办法我可以使用上述功能/服务来自动化所需的步骤。

我是 AWS 的新手，请有人帮我查询一下。

Q1：为什么我们在 AWS 负载均衡器/Cloudfront 使用 ACM？

Q2：可以附加到负载均衡器的证书的最大限制是多少？可以关联到单个证书的子域（SAN 名称）的数量限制是多少？

我正在尝试使用以下自定义身份验证连接到在 AWS EC2 实例上运行的 solr 服务器：https ://github.com/django-haystack/pysolr/tree/5c3a68447734e77be9e9648b184f8d600fd661c5

问题：如果证书存在于 AWS ACM 中，如何提供证书路径？

我尝试保持 verify=False 有效，但我想找出提供证书的正确方法

我有一个网络负载均衡器，它将我的请求重定向到一个托管了 mqtt 的实例，并且我有一个将流量发送到 NLB 的 python 脚本。这目前正在 tcp 上工作，我想让这个连接安全，所以我在我的网络负载均衡器的端口 8883 上添加了一个侦听器，并且我已经向它添加了 acm 证书。现在我想将此 ACM 证书添加到我的 python 脚本中。如何将此 ACM 证书导入本地系统并将其添加到 python 脚本？

1. 我有一个节点 js 应用程序部署到在端口 300 上运行的 EC2 实例上，它通过 http 负载均衡器通过端口 80 和 443 暴露于互联网。

2. 我的安全组允许 80 和 443 上的入站规则。我已经使用 ACM 为在 GoDaddy 上创建的域创建了 SSL 证书（域名：- www.abcd-example.com）。

3. 对于 CNAME，我添加了这些值，主机（名称）：_57xxxxxxxxxxxxxxx5d，指向（值）：_68xxxxxxxxxxx67.bxxxxxxxxxxxj.acm-validations.aws。

4. 我的 ACM 证书已颁发，我已将这些证书加载到负载均衡器。现在，当我尝试使用 https:// 访问负载均衡器时，出现此错误：NET::ERR_CERT_COMMON_NAME_INVALID.

我不确定为什么会发生这种情况，因为我已按照 AWS 文档中提到的所有步骤进行操作。谁能帮我解决这个问题？

我有一个网络负载均衡器，它以我的 mqtt 实例为目标。我在我的实例上托管了 mqtt 服务器，并且我有一个 python 脚本，它通过网络负载均衡器将流量发送到我的 mqtt 实例。它目前适用于 TCP。现在我想让网络负载均衡器和我的客户端之间的连接安全，所以我添加了一个侦听端口 8883 的侦听器，并在其上附加了 acm 证书。现在我的问题是如何获得将添加到我的 python 脚本中的客户端证书？任何帮助，将不胜感激。