问题标签 [aws-certificate-manager]

我们从 ACM 获得了我们的域的证书，例如 example.com。在应用程序负载均衡器上，我部署了它并创建了一个 HTTPS 侦听器，并转发到我的目标组。目标组是 ASG 中的 EC2 实例。现在的问题是，当我使用 HTTPS 访问我的 LB URL 时，我收到 SSL_ERROR_BAD_CERT_DOMAIN 错误的描述

XXXXXX.us-west-2.elb.amazonaws.com 使用了无效的安全证书。该证书仅对 example.com 有效

我现在这可能是预期的行为，但在这种情况下，如何在应用程序负载均衡器上应用我的域的 ACM 证书？谢谢，

我有一个在 AWS 上运行的 Nodejs/Express 应用程序。我的公共 URL ( www.example.com) 在主机提供商 (SiteGround) 中注册。

我的应用程序的主机提供商 DNS 条目指向 AWS（application.example.com指向我的 AWS 公共 IP）。

我的主机提供商也有我们公司的网站运行 WordPress。

因此，如果您指向我们的公共 URL，您将获得我们的网站。指向应用程序，您将获得我们的 SaaS 登录页面。

所有这些都可以通过 HTTP 正常运行。我现在的任务是将所有内容迁移到 HTTPS。我已经检查了如何将 HTTPS 添加到 nodejs，一切都很好。

我的问题与证书有关。问题：

a) 我应该在我的托管公司还是 AWS 上获得 SSL 证书？两者都提供证书。

b）我是否需要 AWS 上的证书（添加到 nodejs）和我的域（以允许 HTTPS 域访问）或仅在 nodejs 中？

我能够让 Cloudfront 使用 S3 实例，但我被 EC2 困住了（我是 AWS 的新手）。My Go 服务器可通过端口 443 上的弹性 IP 访问。

创建 Cloudfront 分配时，我使用我的 EC2 的公共 DNS (IPv4) 作为源，仅 HTTPS，备用域名到我在 Route43 中定义的主机区域，来自证书管理器的自定义 SSL 证书（已颁发）。Cloudfront 分发的状态为已部署且已启用状态。

如果我尝试使用我设置的子域访问 Cloudfront 发行版，我只会得到“未找到服务器”。如果我尝试使用给定的 Cloudfront 域名访问 Cloudfront 分配，我会收到“502 错误，无法满足请求。CloudFront 尝试与源建立连接，但尝试失败或源关闭了连接。”

我在这个过程中还缺少更多步骤吗？我以为我可以使用 EC2 作为来源。

使用 Route43 的 DNS，通过 GoDaddy 注册的域

云端域名：d2yxz5aawjiy26.cloudfront.net

子域：api.tranquility.app

弹性 IP：35.182.112.85 在端口 443 上运行

编辑：如果重要的话，我正在使用 docker-compose 中的应用程序映射端口 443 到 8080 运行 docker。

更新：也许与https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html有关，我应该为我的 ec2 实例使用负载均衡器。

实际上，我在 N.virginia 有一个 AWS SSH 证书，并且我在俄勒冈州拥有环境的所有设置。

什么，哪种类型以及为什么该区域在某些 AWS 服务中重要而不重要？

我的 .Net 核心应用程序使用 HttpClient 向外部 Web 服务发出 post 请求。外部 Web 服务需要一个证书来进行验证。

证书安装在 AWS 中，我有一个指向证书的 ARN。

是否可以从 AWS Certificate Manager 以编程方式获取证书并在我的 HtppClient 中使用它，例如这是我通常用来添加证书的代码，但我需要从 AWS 获取它。

我已经使用 ACM 创建了 SSL 证书。我想使用这个证书来提供来自 S3 存储桶和我的 lambda 的静态内容。目前，我想避免使用 CloudFront 并通过 API Gateway 代理 S3 和 Lambda，以便从单个 SSL 域提供所有内容（没有 CORS 问题）。

理想情况下，我会打电话给：

上述架构是否合理/可能？

我已使用证书管理器在 CloudFront 上更新了我的 SSL 证书并使所有分配无效，但我仍然获得旧的/过期的证书。

谁能告诉我我可能会错过什么？

谢谢

我最近使用 S3 来托管一个静态站点。我的域名由 Cloudflare 管理并使用专用的 Cloudflare 证书。我不想在 Cloudflare 上打开自动重定向 http->https，所以我必须创建一个 Cloudfront 发行版来做到这一点。我知道这是一种丑陋的解决方案，因为我同时使用 2 个 CDN。这是我的问题的描述：

我创建一个 S3 存储桶名称 staging-etheremon.kyber.network 创建指向该存储桶的 Cloudfront 分配，该分配使用默认 CloudFront 证书。我将域名 staging-etheremon.kyber.network CNAME 到该 Cloudfront 域。当我尝试使用 staging-etheremon.kyber.network 访问时，Cloudflare 显示 526 Invalid SSL Certificate。接下来，我打开 AWS Certificate Manager 控制台并使用 DNS 验证为 staging-etheremon.kyber.network 请求公共证书。它提示我在 Cloudflare 中创建一个 CNAME。我就是这样做的，但它仍然显示我等待验证。这是奇怪的部分，在请求证书后，尽管我没有更改 Cloudfront 配置来导入证书并且证书请求仍处于等待验证状态，但我的站点仍在工作。还，我尝试删除请求，站点再次显示 526 错误。我重新创建了请求，并且该站点再次运行。奇怪的！我也等了几天，我想超过 72 小时，现在请求状态从 PENDING VALIDATION 变为 VALIDATION TIMED OUT。但是，我的网站仍在运行，您可以在 staging-etheremon.kyber.network 上查看。我还删除了 VALIDATION TIMED OUT 请求，并且该站点正在运行。

我不知道问题的根本原因是什么，但我认为它可能是某种缓存，可能在 DNS 服务器、CA 服务器或 Cloudfront 上，...

提前致谢！

我一直在为一个域管理 Let's Encrypt 的 SSL 证书。

现在我正在转向亚马逊 API 网关。我将使用 AWS Certificate Manager 为根域和一堆子域生成 HTTPS 证书。

如果我进行转移，与我的域关联的当前 HTTPS 证书会发生什么情况。如果浏览器突然开始看到一个域的新 HTTPS 证书，而到目前为止他们一直在获得不同的 HTTPS 证书，这会是一个问题吗？

另外，一旦我进行了轮班，我该如何处理我当前的（手动管理的）Let's Encrypt 证书？有没有办法永久失效？

我在 Godaddy 注册了域名，并使用 AWSRoute53服务将S3托管的静态网站映射到域名。我按照指南创建了两个存储桶，主存储桶www.example.com将顶点域重定向example.com到子域www.example.com。

一切都很好。该网站可在上述两个地址上查看。

但是，我很难让httpsSSL 证书正常工作。

Certificate Manager然后我使用以下设置请求使用 AWS 的证书：

最后我CloudFront Distribution使用以下设置创建了

& 将自定义证书字段链接到这个新创建的证书。

一切都已启用，我没有收到任何错误，但是，地址：https://example.io&https://www.example.com仍然无法正常工作。

请注意，尽管给它一天的时间让它完全运行，但它仍然无法正常工作。我在使用我的 s3 存储桶设置云端分发并与证书链接时做错了什么？

谢谢