问题标签 [aws-certificate-manager]

I brought a domain (not in AWS) and parked it on AWS. I also got a certificate in AWS Certificate manager, for a domain I use for a shopify store. On the shopify admin, I see that SSL isn't available for the purchased domain.

Is there a way to connect the domain with the certificate if the server is actually on shopify ?

我正在尝试在我的应用程序中实现 HTTPS。这是一个运行在 8080 端口上的 JHipster/SpringBoot 应用程序。我通过 AWS 实现了 HTTPS，以使事情变得更容易，因为证书可以由 AWS 证书管理器服务自动处理/更新。

所以我没有改变我的服务器上的任何东西。我在 AWS 上生成了一个证书，并配置了一个 LoadBalancer 规则，以使用生成的证书从 443 重定向到 8080。当我尝试使用显式 HTTPS 访问我的域时，它就像一个魅力。

问题是我也想将HTTP访问重定向到HTTPS，然后我尝试添加一个规则将80重定向到443，所以它会落在第一个规则（443到8080）并使用证书，但它没有工作。在线研究我发现我应该在我的 .htacess 文件中添加一些行，但也不起作用。我认为这不是我的解决方案，因为所有 HTTPS 的东西都在 AWS 端，有没有办法仅通过 AWS 将 HTTP 重定向到 HTTPS 而无需更改我的服务器？

我在带有 Cloudfront 的 AWS S3 上有一个静态网页。Cloudfront 使用 ACM（AWS 证书管理器）设置，并且正在使用 Route 53。我怎样才能让www.my-endpoint.com和my-endpoint.com端点都安全https？

以下是一些细节：

• 我的 ACM 证书仅设置my-endpoint.com并附加到 Cloudfront 发行版
• 我有一个 Cloudfront A 记录，my-endpoint.com其别名指向 Cloudfront
• 我www.my-endpoint.com的已配置，因此它的别名是my-endpoint.com

当我导航到https://www.my-endpoint.comchrome 时抱怨潜在的安全风险，而这https://my-endpoint.com很好。

我使用 ACM 证书设置 AWS 经典负载均衡器和 HTTPS 侦听器，如http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-create-https-ssl-load-balancer.html中所述，但浏览器拒绝它。

错误：

• 此根证书不受信任 (ssl_error_bad_cert_domain)
• 该证书不受信任，因为它是自签名的。
• 该证书仅对以下名称有效：localhost、localhost.localdomain、ip-10-0-0-157、ip-10-0-0-157.us-west-2.compute.internal
• （错误代码：sec_error_unknown_issuer）

生成的证书似乎指向 localhost。

我正在尝试将 HTTPS 添加到我的 AWS Elastic Load Balancer。

我通过 AWS Certificate Manager 获得了证书：

我在负载均衡器上启用了 HTTPS：

我确保负载均衡器的安全组在 443 上接受 0.0.0.0/0：

当通过 HTTP 访问我的域时，它可以工作。

但是，当尝试使用 HTTPS 加载我的域时，它不起作用 ( "ERR_CONNECTION_TIMED_OUT")

编辑和更新：

这是我试图让 HTTPS 工作的 API，不一定是域。域服务是来自 S3 的静态文件（角度 Web 应用程序），它是为数据库数据调用负载均衡器（将请求传输到 EC2 实例）的角度。

当 Angular 通过 HTTP 直接通过负载均衡器域名调用 api 时，请求会按预期响应。

当 Angular 通过 HTTPS 进行相同的 api 调用时，我收到以下错误：

我正在使用试图通过 ACM 设置 SSL 的 AWS EC2 实例（亚马逊 Linux，弹性 IP）。证书已经过验证，负载均衡器正在通过侦听 prot 443 的运行状况检查，转发到端口 80。最初，在测试 https 时，我收到一个连接被拒绝。这让我很困惑，因为我认为负载均衡器会捕获并将其转发到端口 80。我通过 EC2 实例上的 nginx 启用了端口 443，所以现在它正在侦听 443（通过 telnet 测试），从而摆脱了连接被拒绝的错误，但现在我得到一个 ERR_SSL_PROTOCOL_ERROR。如果它缺少负载均衡器并直接命中 EC2 实例，这是有道理的。

这是问题（缺少负载平衡器）吗？如果是这样，我该如何解决这个问题。我看不到将 IP 地址分配给负载平衡器的方法。这种设置是否需要 CNAME 记录？如果是这样，我该如何配置？

谢谢。

我创建、验证并颁发了 ACM 证书。将其附加到我的负载均衡器创建规则以接受我的安全组上的 https 连接。

我收到连接被拒绝错误。

这就是我的负载均衡器的配置方式：http: //imgur.com/a/WnX0c

我检查了下面的帖子：https ://forums.aws.amazon.com/thread.jspa?threadID=248771&tstart=0

但我的负载均衡器似乎配置正确。（根据上图）。我得到一个连接被拒绝而不是超时。

我是否缺少任何配置？

重要提示：我在亚马逊以外购买了域名，我使用路由 53 获取 IP 以放在我的域名提供商上。也许那些 DNS 指向 EC2 而不是负载均衡器？我怎样才能确认这一点，或者做对了？

有人通过 AWS Certificate Manager 为其域名购买了通配符证书，我需要将其转移到 Heroku 以获取使用该域名子域的应用程序。

无论是通过 AWS 控制台还是通过他们的 CLI，我都无法弄清楚如何获取用于生成该证书的 CSR 的私钥？这里的任何人都可以帮助我吗？

我正在尝试上传我的“让加密”证书，以便在API Gateway上使用 TLS/SSL 。导入过程在us-east-1上失败，在 london (eu-west-2)上没有失败（相同的文件，都一样... ）。

N. Virginia 的错误是：

对不起！您已达到最大证书数量。删除未使用的证书，或联系 AWS Support 请求增加。选择下面的上一个按钮并修复它。

没有任何意义，因为我还没有任何证书。

遵循的步骤：

1. 伦敦进口证，OK！
2. 我在 aws doc 中看到我需要将我的证书放在 N. Virginia 以便在 API Gateway 上使用它
3. 我从伦敦的 ACM 中删除了它。
4. 我切换到 N.Virginia Region
5. 尝试上传...失败！

我能做些什么？

提前致谢！

我想在我的 AWS Certificate Manager 中删除一个正在使用的 AWS 证书。为此，我将建议的 AWS CLI 与以下命令一起使用：

aws iam delete-server-certificate --server-certificate-name <name>

问题是，我尝试删除的相关证书没有“名称”，并且没有其他标志可用于删除它，例如使用其 ID。

无论如何我可以删除此证书吗？