问题标签 [aws-certificate-manager]

我拥有一个通过 GoDaddy 购买的域名。我正在尝试使用证书管理器通过 AWS 获取此域的证书。如果相关，获取证书的目的是能够使用本教程在 S3 上托管包存储库：https ://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

到目前为止，我一直无法验证我的域。让我们调用域 foo.com 我尝试了以下内容：

• 通过 DNS 验证，我创建了一个 CName，其中“repo.foo.com”作为 GoDaddy 中的“主机”字段，AWS 域配置文件提供的“记录名称”作为 GoDaddy 上的“指向”字段。
• 也尝试了与上述相同的方法，但使用 AWS 在 GoDaddy 的“指向”字段中提供的“记录值”。AWS 所说的只是“在 DNS 配置中为下面列出的每个域创建一个 CNAME 记录。”然后您可以下载一个 DNS 配置文件，其中包含“记录名称”、“记录值”和“域名”。那么如何将哪些值映射到我根本不清楚的值。以上这些方法都没有奏效。
• 通过电子邮件进行验证。我检查了用于注册域的电子邮件地址，并为该域创建了一个电子邮件地址并进行了检查。两者都没有收到电子邮件。
• 我看了大约 5 个教程。他们都使用了电子邮件验证，并且没有指定他们使用的电子邮件地址或 AWS 如何知道那是与域“关联”的电子邮件（“关联”到底是什么意思？注册电子邮件？网站电子邮件？两者都不是这些已经奏效）。

请帮忙？如何验证？

我正在尝试使用我的 ec2 实例设置云端。该域位于dreamhost，并且我添加了一条指向云端URL 的CNAME 记录。

我在我的 EC2 实例上使用 Lets Encrypt。如果我使用我的弹性 IP 并将其设置为 Dreamhost 上的 A 记录，它可以正常转发并且一切正常。如果我将 CNAME 记录指向云端 url，我会收到 502 错误。

按照此处的故障排除指南，我使用在线服务检查了我的 SSL 证书，它表明一切正常。

我错过了什么？必须将云端 URL 添加到我的证书中还是什么？

此外，我将分发版的 SSL 证书指向托管在 AWS Certificate Manager 中的证书，我认为该证书最终指向我的来源。我将证书指向我的 url 并添加了 CNAME 记录以验证所有权，所有这些似乎都工作正常。

更新：

我将我的 ec2 公共 url 插入在线 ssl 检查器，得到以下结果。也许这可能是问题的一部分？如果我输入我的弹性 IP，我会得到相同的结果。看起来这可能是罪魁祸首，但我不知道下一步是什么。回到谷歌搜索..

更新 2：

从我正在阅读的内容来看，我需要确保在我的 ec2 实例上安装了中间证书。我还了解到，在 Apache 2.4 中，fullchain.pem 文件代替了旧的 cert.pem 文件作为SSLCertificateFile.

我修改了 /etc/httpd/conf/httpd-le-ssl.conf 的内容，如下所示：

更改并重新启动 httpd 服务后，我的 url 上仍然出现错误。当我将 test.example.com 插入 SSL 检查器时，它会显示：

请记住，我发布的第一个屏幕截图使用的是我的弹性 IP，而不是我的 test.example.com 网址，因此它们并没有真正的可比性。不幸的是，在我进行更改之前，我没有 test.example.com 的截图，但我仍然收到 502 错误，所以它显然没有修复它。

更新 3：

当我导航到 test.example.com 时，看起来我的响应标题正在显示server: CloudFront，所以这是朝着正确方向迈出的一步。我以前完全没有得到。

更新 4：

我下载了 openssl 并能够获得以下信息。奇怪的是证书链甚至没有显示让加密作为证书的来源。

我最初使用 test.example.com 使用letsencrypt 证书设置我的EC2 实例。然后，当我创建 cloudfront dstribution 时，我使用证书管理器创建了一个指向我的 test.example.com 的证书，我现在想知道我是否以某种方式配置了错误，因为 openssl 输出只显示了一个亚马逊证书。我对证书管理器和 let encrypt cert 之间的交互感到困惑，它们似乎都指向同一个 url。啊。

我想我将不得不设置一个弹性负载均衡器并在 ELB 中使用来自 ACM 的证书。然后我想我不再需要让我们在 EC2 实例上加密证书了吗？

我们的项目部署在 Elastic Beanstalk 上，我想在 HTTPs 上运行它。我在 AWS Certificate Manager 上创建了我的证书并选择了 DNS 验证选项。我在我的 Godaddy DNS 记录中添加了提供的数据。以下是我的示例数据

AWS 为我提供了 example.com 和 *.example.com 的两条记录，但两条记录相同。所以我在 Godaddy DNS 条目中添加了一条 CNAME 记录。我等了三天，我的证书仍然处于挂起状态，最终过期了。我创建了一个新的，我已经等待了 24 小时，它仍处于待处理状态。我不能使用电子邮件验证方法，因为我不是该域的所有者。

我一直在尝试将自签名证书导入 AWS acm，但在下面出现异常

提供的证书不是有效的自签名证书。请提供有效的自签名证书或证书链。选择下面的上一个按钮并修复它。

可能是什么问题？

我对 AWS 很陌生，但我通过 Elastic Beanstalk 托管了我的 MERN 堆栈应用程序，并将 SSL 证书添加到了经典负载均衡器。

我采取的步骤如下：-

1) 通过 Elastic Beanstalk 成功启动 MERN Stack 应用程序

2) 使用证书管理器颁发 SSL 证书

3) 将 443 的 SSL 端口添加到我的 Classic Load Balancer

我通过这个博客找到了所有这些说明，并在 aws 文档上找到了类似（相同）的建议，但我的网站仍然不安全..

关于我可能会错过什么的任何指示？我正在考虑使用 配置东西.ebextensions，但我害怕不可撤销地破坏东西，因为该网站目前正在运行。

非常感谢您的帮助！

这是一个没有负载均衡器的应用程序 - 单个实例。正如我所做的那样，我找到并理解了有关如何在使用 Tomcat 时完成这项工作的文档。问题的症结在于解释是指应该使用的证书的私钥和公钥。AWS 颁发的证书私钥和公钥存储在哪里？这是我迄今为止发现的：

我浏览了所有文档，现在必须在 .ebextensions 中创建一些 conf 文件。那里没有问题。但是，我必须同时提供私钥和公钥。在示例代码中，私钥是 server.key，公钥是 server.crt。我在 /etc/pki/tls 中找到了 cert.pem，在 /etc/pki/tls/certs 中找到了 ca-bundle.crt 和 ca-bundle.trust.crt。这些是我从 AWS 请求的证书的密钥吗？cert.pem 是私钥吗？我用 Nano 看过所有东西，但不太确定。另外两个文件是怎么回事？根据文档，应该将私钥加载到 S3。如果 cert.pem 是私钥，我如何在登录后从命令行执行此操作，我应该将其保存为 server.key 吗？我将不胜感激。

在使用 AWS Toolkit for Visual Studio 2017 成功将我的 asp.net core 2.0 API 部署到 AWS 后，我只能通过 HTTP 访问我的 api。HTTPS 请求因连接超时而失败。

到目前为止，我已经完成了以下工作：在 AWS Certificate Manager 上设置一个证书，该证书指向我的个人域，并在 Route 53 上正确映射。我的 API 使用 dev-cert 和 amazon 文档（https://docs. aws.amazon.com/elasticbeanstalk/latest/dg/SSLNET.SingleInstance.html）对我来说似乎很模糊，因为它指的是 S3 而不是证书管理器。

我正在尝试使用 AWS 证书管理器请求证书。我将 route53 用于 DNS。我完成了所有步骤，并使用“在 Route53 中创建记录”自动创建 CNAME 记录。我已经仔细检查了 Route53 中的 CNAME 记录，以确保它与 ACM 期望的相同。完成所有这些操作后，DNS 验证超时。

我已经尝试了多次，结果相同。我几乎不知道如何使用dig，所以我有点迷失如何解决这个问题。谢谢。

我对 SSL 有一点小问题。

目前，如果我以 example.com 的身份路由到我的域，它会转到 http 版本而不是 https 版本。

但是，如果我要强制https://example.com，它将保持为https://example.com

我想知道当我在没有 https 的情况下键入 example.com 时，我必须在 AWS 的证书管理器端做什么才能使 https 正常工作。

我已经为我的域配置了路由 53 别名，以路由到我的弹性 beanstalk url。我的域 example.com 和 *.domain.com 也有一个 SSL 证书，它们都已成功验证，是 Amazon 颁发的并且还在使用中。

我从 Godaddy 购买了 SSL，我的网站托管在 AWS 中。我想在 AWS 上设置 SSL。我绑定使用证书管理器来导入证书。它问了我 3 件事：

证书正文* - 在这里我输入了从 Godaddy 获得的 .CRT 文件内容

证书私钥* ——在这里我仍然很困惑需要输入什么。请在这件事上给予我帮助

证书链——这里我输入了 sf_bundle-g2-g1.crt 代码。

请帮我在 AWS 中启用 SSL。提前致谢