问题标签 [aws-acm]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
35 浏览

amazon-web-services - 让加密 SSL 证书不起作用 aws

我已成功为我的一个域生成了一个让我们加密 ssl 证书。然后我将证书上传到 ACM,然后附加到负载均衡器。但是在浏览器中打开时域仍然显示为不安全。请让我知道是否需要更改任何其他配置。

HTTPS 侦听器已添加到负载均衡器,并且相应的端口已打开。

我正在使用 nginx

谢谢

0 投票
1 回答
28 浏览

amazon-web-services - 如何将负载均衡器从 HTTP 切换到 HTTPS?

我有一个 Route 53 域,它映射到一个负载均衡器,它映射到一个 NodeJS Express 服务器(在这里查看)。但它目前使用的是 HTTP,所以我想切换到 HTTPS。我还准备好了 ACM SSL 证书。

我尝试向负载均衡器添加一个侦听器...

将侦听器添加到负载平衡器的图像

但是,当我在浏览器中输入地址时,它会超时。

因此,我尝试编辑与此负载均衡器对应的安全组...

为负载均衡器编辑安全组的图像

但它仍然超时。

谢谢你的帮助。

额外参考:

PS这可能是API本身的问题,即我是否必须向API添加任何额外的配置?

0 投票
1 回答
43 浏览

amazon-web-services - AWS Route53 和 ACM 证书 - 允许同一组织内的其他账户在托管区域中创建记录

我有多个通过 AWS 组织管理的 AWS 账户。我有一个用于共享资源的通用帐户。在这个通用帐户中,我创建了一个与我通过 Route53 购买的域相关的 Route53 托管区域。让我们将此域称为 mydomain.example。

我想将此主域的子域连接到我的测试和生产帐户中的不同 ECS 服务。例如:test.mydomain.example 和 production.mydomain.example。到目前为止,一切都很好。我已经在通用帐户的托管区域中创建了这些域,并将它们指向我的负载均衡器(它执行基于主机的路由)。

现在的问题是 TLS。如何制作 ACM 证书,其验证记录存储在另一个账户的托管区域中?跨账户 IAM 似乎是针对每个 AWS 服务的特定实施。

0 投票
0 回答
38 浏览

ssl - 如何使用 terraform 读取 Kubernetes Secret 并作为私有证书导入 AWS ACM?

我想读取 Kubernetes 机密,然后将这些证书导入 AWS ACM。下面是我的代码

但我收到以下错误

我检查了证书,链条都是正确的。我将不胜感激任何帮助或建议。

谢谢

0 投票
0 回答
11 浏览

ssl - 使用 AWS 私有 CA 证书签署证书

我在服务器 A 上有一个应用程序 A,它与服务器 B 中的应用程序 B 对话,两者都在 AWS 中。由于一些自以为是的原因,应用程序 A 需要应用程序 B 在 SSL 上运行并使用 CA 签名的证书,并且将拒绝 B 拥有的任何形式的自签名证书。

不幸的是,AWS 自己的证书管理器在其链接中明确指出:

但是 App B 迫切需要 ACM 私有 CA 签名的证书。有没有办法获取私有 CA 的根证书并从中创建一个 .cer/.crt 文件?我正在考虑使用路由 53 创建内部域并将服务器 B 指向这个新的内部域。然后创建一个域为 CNAME 的 CSR,然后使用 CA 证书为应用 B 创建一个新的 .cer 文件