问题标签 [aws-certificate-manager]

我正在尝试将 ASP.NET Core 2 Web 应用程序部署到 AWS Elastic Beanstalk。

该应用程序实际上是 IdentityServer4，我需要访问一个证书来签名和验证令牌。

这里有一个如何为 Azure Web 应用程序配置证书使用的教程，但我没有找到任何与 AWS 类似的东西。

无论我搜索 AWS 及其证书，我总能找到有关 HTTPS 的 SSL/TLS 连接的文章和文档。我知道如何执行此操作并将单独执行此操作，我已经在 AWS Certificate Manager 中提供了一个证书，我可以在 Elastic Beanstalk 中为负载均衡器设置它，但 ACM 文档指出：

• ACM 不提供 SSL/TLS 协议以外的任何证书。
• 您不能将 ACM 证书用于代码签名或电子邮件加密。

因此，如果我想在我的代码中使用证书，似乎 ACM Cert 并不适用于此。

我可以使用 OpenSSL 创建自签名证书，但我不知道从 Elastic Beanstalk 实例中的 ASP.NET Core 2 Web 应用程序访问它的最佳方式是什么。我无法将证书文件放在我的代码存储库中，我想以某种方式通过 AWS 将其注入环境，但我不知道在我的应用程序中的何处或如何访问它？

我怎样才能保护我的网站从http://my_site到https://my_site

我正在运行 Apache Tomcat，并且我的 AWS 证书和 Elastic Load Balancer 具有我的 EC2 实例。

AWS 证书管理器不允许我添加 2 级通配符域名，这将匹配x.a.example.com等y.b.example.com。

有解决方法吗？（而不是创建*.a.example.com等*.b.example.com）

我正在尝试通过运行以下代码通过 AWS PHP API 创建 SSL 证书。证书被创建，问题是证书使用的验证方法是 EMAIL 而不是 DNS。我想使用 DNS 验证方法。是否还有其他必须传递给函数的参数？关于为什么我的证书设置为电子邮件而不是 DNS 验证的任何想法？

我有一个网站——portaldevservices.com

该域由路由 53 管理，可与 http 一起正常工作。

我有一个 ec2 实例。

我最近决定迁移到 https 并在 ec2 实例前面放置一个负载均衡器。

从这里我创建了一个负载均衡器，将 A 记录和 Cname 编辑为负载均衡器的凭据。健康检查很好，并且添加了 ec2 实例。

使用 Amazon 证书管理器，我创建了一个证书并将其添加到负载均衡器。

以下是一些凭据/信息：

当我尝试访问https://portaldevservices.com时，我得到了这个： 网站截图

托管区域

负载均衡器端口配置

负载均衡器基本配置

负载均衡器监听器

acm证书

谢谢您的帮助。我是一名移动开发人员，所以这是我第一次真正踏入后端世界。

解决了：

好的，这比我想象的要容易得多。如果其他人遇到此问题，我所要做的就是添加“www”。在我的A型前面

从 portaldevservices.com -> www.portaldevservices.com

https 访问现在运行良好。

使用嵌入式 Jetty Web 容器运行 Java Web 服务。想通过 HTTPS 使用根 CA 签名的 SSL 证书（无 OpenSSL）为我的 RESTful API 端点提供服务。

我可以将我的嵌入式 Jetty 容器配置为使用“免费” AWS Certificate Manager 证书，还是这些证书仅供 AWS 基础设施（ELB、CloudFormation 等）使用？如果是这样，我可以假设这些证书是根 CA 签名的吗？

基本上，我想弄清楚是否需要花几百美元购买 Thawte/GoDaddy 证书，或者是否可以通过 AWS 免费获得一个。

我有一个名为的域abc.xyz.com，我已经在该域上安装letsencrypt了（用于 Web 服务的 apache）Ubuntu 16.04 作为操作系统，并添加A record了Route53一段时间 - 一年。现在，AWS 推出了同样的东西，称为AWS Certificate Manager.

问题陈述：

我在 AWS Certificate Manager 中创建了一个通配符证书，并在 AWS Route53 中*.xyz.com创建了一个 CNAME 条目 ，并在具有 2 个实例的 Elastic Load Balancer 中用作我的证书名称。abc.xyz.com*.xyz.com

(A record)问题是请求正在使用letsencrypt证书路由回旧实例。我们还检查了许多工具，例如dnschecker.org命令dig/nslookup，但没有发现。

请帮助我们。

我将前端托管在调用后端服务器的服务器上，即弹性负载均衡器（ELB），并使用 Elastic Beanstalk 进行部署，因此它负责自动缩放。

Ember/前端 -> ELB -> 使用 Nginx 服务器的自动扩展 EC2 实例

现在我想在两者之间添加 API 网关，并确保 ELB 只接受来自 API 网关的请求。我发现->在这里<- 但是，我正在使用 AWS 证书管理器推送我的 SSL 证书，不确定如何使用 API Gateway 提供的 PEM 文件/证书。

1. 是否可以通过证书管理器（控制台/cli/anywhere）推送 API 网关提供的客户端证书文件以及我购买的 SSL 证书？

2. 是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

3. 令我恐惧的是，我是否需要在 .ebextensions 文件中的 nginx 配置上手动配置证书？如果是的话，有没有更好的方法不将文件推送到代码仓库并单独使用它们？

现在我有一个服务器，只有在浏览器中安装了特定有效证书的客户端才能访问该服务器。这称为双向 SSL，它是一种对客户端进行身份验证的方式。我想知道是否可以在 AWS Certificate Manager 中实现这一点？

我问这个是因为当我手动执行此操作时，我必须使用 CA 的证书和密钥在我的机器上单独生成客户端证书。但是当我使用 AWS Certificate Manager 时，我认为我无法访问密钥来生成客户端证书。那正确吗？这是否意味着如果我想实施双向 SSL，我就不能使用 AWS Certificate Manager？

我一周前才开始使用 AWS。我通过 Elastic Beanstalk 在 Docker 容器中部署了 NodeJS 后端。以及通过 CloudFront 在 S3 中的前端 Angular5 应用程序。

我在 GoDaddy 上购买了一个域名并将其配置为指向我的 CloudFront Angular5 应用程序。我还为该域生成了一个 SSL 证书（用于前端）。但是，由于后端不安全，来自前端应用程序的所有请求都被阻止。

因此，据我了解，下一步是为 ElasticBeanstalk NodeJS 后端配置 HTTPS。

我找到了有关该主题的各种文章。但他们都假设我已经颁发了证书。

问题是，当我尝试通过 ACM 为 Elastic Beanstalk 给我的 URL (my-website.eu-west-2.elasticbeanstalk.com) 请求证书时，请求被拒绝并出现以下错误：

Request failed The status of this certificate request is "Failed". Additional verification required to request certificates for one or more domain names in this request.

在这种情况下我能做什么？甚至可以使用 aws 提供的 URL（如 elastic beanstalk 提供的 URL）来请求 SSL 证书吗？

抱歉，如果我的术语不是很正确。我对所有这些东西都很陌生。