问题标签 [aws-certificate-manager]

当您拥有通过 AWS Certificate Manager 颁发的域证书时，如何将该证书应用于 Elastic Beanstalk 应用程序。

是的，Elastic Beanstalk 应用程序是负载平衡的，并且确实有一个与之关联的 ELB。

我知道我可以将它直接应用到我自己的 ELB。但我想通过 Elastic Beanstalk 应用它，以便将 env 配置保存到 Cloud Formation 模板中。

I am setting up AWS Elastic Beanstalk application and I want the traffic to it to be HTTPS.

I created a DNS CNAME record matching the beanstalk url and created and approved a certificate for that DNS name in AWS Certificate Manager.

Now I went to Elastic Beanstalk environment --> Configuration --> Network Tier / Load Balancer (Image below) in order to set the "Secure listener port" from OFF to 443 and choose my certificate.

But my certificate is not there to choose from ! So My question is how to get my certificate or a certificate into that selection list, or is that a bug in AWS?

Note - I was able to see my certificate when going to EC2 / Load balancers and was able to change the load balancer from HTTP to HTTPS and choose my certificate there. But this did not reflect on Elastic Beanstalk load balancer configuration that still shows port 80. Using HTTPS to the beanstalk did not work this way.

Help!

我可以使用来自 AWS Certificate Manager 的证书将其与 API Gateway 和我的自定义域名一起使用吗？

如何从 AWS Certificate Manager 的证书中获取证书正文、私钥和链？

我们运行在线服务，我们的客户可以在他们自己的域 (customerX.com) 或作为我们域的子域 (customerX.ourdomain.com) 上运行它。

我们有兴趣为所有客户添加 SSL 支持，并考虑使用 ACM（亚马逊证书管理器）。
但是，我对设置有点不安全。
是否可以通过为每个域请求证书来完成，例如：

如果是这样，唯一的问题是 20 个域的限制，通过请求更大的限制应该很容易解决 - 事实上我们今天已经这样做了。

有人可以向我指出，如果这是这样做的方法，以及是否可以使用 ACM？

当只有 1 个区域可用（想想 US-West-1 区域？）并且当前与 Cloudfront 一起用于托管澳大利亚市场的网站时，我已经拥有来自 AWS Certificate Manager (ACM) 的证书。

现在 ACM在更多地区可用，使用从悉尼地区创建的证书是否会在性能上有任何改进？

我使用 Amazon Certificate Manager 为我的站点创建了 SSL 证书。该证书适用于 *.example.com。然后我将此证书附加到我的 ELB，并将实例协议保留为 http。所以 SSL 链只在客户端和 ELB 之间。我在 Route53 中有两条 A 记录。一个用于 example.com，一个用于 www.example.com。这两个都是ELB的别名。当我做https://www.example.com时，它工作得很好。但是当我执行https://example.com时，我在 FireFox 中收到以下错误：

“example.com 使用了无效的安全证书。该证书仅对 *.example.com 有效错误代码：SSL_ERROR_BAD_CERT_DOMAIN”

证书 *.example.com 不应该适用于地址 example.com 吗？我错过了什么吗？

编辑 2016 年 5 月 31 日

感谢 Steffen Ullrich 让我走上正轨。问题是在控制台（Web 浏览器）中使用 AWS Certificate Manager (ACM) 时，没有添加替代名称的选项。对于那些有同样问题的人，您需要使用 CLI（命令行界面）。在网络上快速搜索“安装 AWS CLI”将为您提供完成安装所需的所有信息。安装 CLI 后，您可以运行 ACM 命令。这是文档的链接：

http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html

我使用的命令是：

aws acm 请求证书 --domain-name www.example.com --subject-alternative-names example.com

一旦请求获得批准，我就可以在 ACM Web 界面中看到 SSL 证书。我安装了它，现在一切都像魅力一样工作！

我最近在我的 AWS 账户上设置了一个 EC2 实例，然后我去了证书管理器并为我的域名创建了一个证书，我已经连接到我的 EC2 实例。我已更新我的安全组以允许使用 HTTPS，并为此实例创建了负载均衡器，但每当我访问我的站点时，我都会收到“NET::ERR_CERT_AUTHORITY_INVALID”错误。

我有弹性 beanstalk 应用程序在 www.learningdollars.com 和 dev.learningdollars.com 上运行，我有一个 gitlab ubuntu 实例在 gitlab.learningdollars.com 上运行

我正在考虑使用 AWS ACM，但它似乎只适用于弹性 beanstalk 应用程序（通过配置部分中的负载均衡器）而不是 gitlab 实例。

所以我在 AWS ACM 中注册了 *.learningdollars.com，我正在为 gitlab.learningdollars.com 从 godaddy 或 digicert 购买证书

从技术上讲，AWS ACM 证书涵盖 *.learningdollars.com，因此它涵盖了 gitlab.learningdollars.com，但我无法访问原始文件，因此我无法使用它。

那么我会在上述步骤中遇到任何问题还是它们都很好？

（StackOverflow 不允许我使用“mydomain.com”作为示例，所以我必须使用真正的域——抱歉，我尽量不把它做成广告）

因此，我通过 AWS Certificate Manager 为 *.fantasyadsnetwork.com 生成了一个 SSL 证书，并创建了一个可以接收 www.fantasyadsnetwork.com 流量（http 和 https）的负载均衡器，该部分运行良好。

我遇到的问题是处理在浏览器中键入“ https://fantasyadsnetwork.com ”的用户。请注意缺少 www（裸域）。就目前而言，它们会显示如下错误消息：

确切的消息传递取决于浏览器。如果您添加异常，单击忽略等，则用户加载站点（检测到缺少 www 并将用户重定向到https://www.fantasyadsnetwork.com/）就好了，但这对用户来说是一个丑陋的障碍跳过。

关于如何解决这个问题的任何建议？最好不必从 GoDaddy 或其他人那里购买单独的 SSL 证书。

我有几个 AWS 账户，我在其中管理 DNS 地址和 ACM SSL 证书。我在一个帐户中有一个 top-level.com 域，另一个帐户管理 subdomain.top-level.com。我在顶级帐户上使用 ACM 创建了一些 SSL 证书，例如：example.subdomain.top-level.com。但现在我想在我的子域帐户中使用相同的证书。有没有办法在我的帐户之间共享这些证书？