问题标签 [aws-certificate-manager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
4355 浏览

python-3.x - 如何使用 AWS 证书管理器验证域

我拥有一个通过 GoDaddy 购买的域名。我正在尝试使用证书管理器通过 AWS 获取此域的证书。如果相关,获取证书的目的是能够使用本教程在 S3 上托管包存储库:https ://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

到目前为止,我一直无法验证我的域。让我们调用域 foo.com 我尝试了以下内容:

  • 通过 DNS 验证,我创建了一个 CName,其中“repo.foo.com”作为 GoDaddy 中的“主机”字段,AWS 域配置文件提供的“记录名称”作为 GoDaddy 上的“指向”字段。
  • 也尝试了与上述相同的方法,但使用 AWS 在 GoDaddy 的“指向”字段中提供的“记录值”。AWS 所说的只是“在 DNS 配置中为下面列出的每个域创建一个 CNAME 记录。”然后您可以下载一个 DNS 配置文件,其中包含“记录名称”、“记录值”和“域名”。那么如何将哪些值映射到我根本不清楚的值。以上这些方法都没有奏效。
  • 通过电子邮件进行验证。我检查了用于注册域的电子邮件地址,并为该域创建了一个电子邮件地址并进行了检查。两者都没有收到电子邮件。
  • 我看了大约 5 个教程。他们都使用了电子邮件验证,并且没有指定他们使用的电子邮件地址或 AWS 如何知道那是与域“关联”的电子邮件(“关联”到底是什么意思?注册电子邮件?网站电子邮件?两者都不是这些已经奏效)。

请帮忙?如何验证?

0 投票
2 回答
3199 浏览

amazon-web-services - 将 CloudFront 与外部托管的 DNS 一起使用,指向 EC2 实例

我正在尝试使用我的 ec2 实例设置云端。该域位于dreamhost,并且我添加了一条指向云端URL 的CNAME 记录。

我在我的 EC2 实例上使用 Lets Encrypt。如果我使用我的弹性 IP 并将其设置为 Dreamhost 上的 A 记录,它可以正常转发并且一切正常。如果我将 CNAME 记录指向云端 url,我会收到 502 错误。

按照此处的故障排除指南,我使用在线服务检查了我的 SSL 证书,它表明一切正常。

我错过了什么?必须将云端 URL 添加到我的证书中还是什么?

此外,我将分发版的 SSL 证书指向托管在 AWS Certificate Manager 中的证书,我认为该证书最终指向我的来源。我将证书指向我的 url 并添加了 CNAME 记录以验证所有权,所有这些似乎都工作正常。

更新:

我将我的 ec2 公共 url 插入在线 ssl 检查器,得到以下结果。也许这可能是问题的一部分?如果我输入我的弹性 IP,我会得到相同的结果。看起来这可能是罪魁祸首,但我不知道下一步是什么。回到谷歌搜索..

在此处输入图像描述

更新 2:

从我正在阅读的内容来看,我需要确保在我的 ec2 实例上安装了中间证书。我还了解到,在 Apache 2.4 中,fullchain.pem 文件代替了旧的 cert.pem 文件作为SSLCertificateFile.

我修改了 /etc/httpd/conf/httpd-le-ssl.conf 的内容,如下所示:

更改并重新启动 httpd 服务后,我的 url 上仍然出现错误。当我将 test.example.com 插入 SSL 检查器时,它会显示:

在此处输入图像描述

请记住,我发布的第一个屏幕截图使用的是我的弹性 IP,而不是我的 test.example.com 网址,因此它们并没有真正的可比性。不幸的是,在我进行更改之前,我没有 test.example.com 的截图,但我仍然收到 502 错误,所以它显然没有修复它。

更新 3:

当我导航到 test.example.com 时,看起来我的响应标题正在显示server: CloudFront,所以这是朝着正确方向迈出的一步。我以前完全没有得到。

更新 4:

我下载了 openssl 并能够获得以下信息。奇怪的是证书链甚至没有显示让加密作为证书的来源。

我最初使用 test.example.com 使用letsencrypt 证书设置我的EC2 实例。然后,当我创建 cloudfront dstribution 时,我使用证书管理器创建了一个指向我的 test.example.com 的证书,我现在想知道我是否以某种方式配置了错误,因为 openssl 输出只显示了一个亚马逊证书。我对证书管理器和 let encrypt cert 之间的交互感到困惑,它们似乎都指向同一个 url。啊。

我想我将不得不设置一个弹性负载均衡器并在 ELB 中使用来自 ACM 的证书。然后我想我不再需要让我们在 EC2 实例上加密证书了吗?

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

0 投票
5 回答
8462 浏览

amazon-web-services - AWS Certificate Manager 中处于待处理状态的证书

我们的项目部署在 Elastic Beanstalk 上,我想在 HTTPs 上运行它。我在 AWS Certificate Manager 上创建了我的证书并选择了 DNS 验证选项。我在我的 Godaddy DNS 记录中添加了提供的数据。以下是我的示例数据

AWS 为我提供了 example.com 和 *.example.com 的两条记录,但两条记录相同。所以我在 Godaddy DNS 条目中添加了一条 CNAME 记录。我等了三天,我的证书仍然处于挂起状态,最终过期了。我创建了一个新的,我已经等待了 24 小时,它仍处于待处理状态。我不能使用电子邮件验证方法,因为我不是该域的所有者。

0 投票
0 回答
1341 浏览

amazon-web-services - 我无法将自签名证书导入 AWS 证书管理器

我一直在尝试将自签名证书导入 AWS acm,但在下面出现异常

提供的证书不是有效的自签名证书。请提供有效的自签名证书或证书链。选择下面的上一个按钮并修复它。

可能是什么问题?

在此处输入图像描述

0 投票
1 回答
717 浏览

amazon-web-services - 通过 Elastic Beanstalk 和证书管理器让 Node JS Web 应用程序使用 https?

我对 AWS 很陌生,但我通过 Elastic Beanstalk 托管了我的 MERN 堆栈应用程序,并将 SSL 证书添加到了经典负载均衡器。

我采取的步骤如下:-

1) 通过 Elastic Beanstalk 成功启动 MERN Stack 应用程序

2) 使用证书管理器颁发 SSL 证书 在此处输入图像描述

3) 将 443 的 SSL 端口添加到我的 Classic Load Balancer 在此处输入图像描述

我通过这个博客找到了所有这些说明,并在 aws 文档上找到了类似(相同)的建议,但我的网站仍然不安全..

在此处输入图像描述

关于我可能会错过什么的任何指示?我正在考虑使用 配置东西.ebextensions,但我害怕不可撤销地破坏东西,因为该网站目前正在运行。 在此处输入图像描述

非常感谢您的帮助!

0 投票
1 回答
203 浏览

amazon-web-services - 将 AWS 颁发的证书用于单实例 Elastic Beanstalk 应用程序

这是一个没有负载均衡器的应用程序 - 单个实例。正如我所做的那样,我找到并理解了有关如何在使用 Tomcat 时完成这项工作的文档。问题的症结在于解释是指应该使用的证书的私钥和公钥。AWS 颁发的证书私钥和公钥存储在哪里?这是我迄今为止发现的:

我浏览了所有文档,现在必须在 .ebextensions 中创建一些 conf 文件。那里没有问题。但是,我必须同时提供私钥和公钥。在示例代码中,私钥是 server.key,公钥是 server.crt。我在 /etc/pki/tls 中找到了 cert.pem,在 /etc/pki/tls/certs 中找到了 ca-bundle.crt 和 ca-bundle.trust.crt。这些是我从 AWS 请求的证书的密钥吗?cert.pem 是私钥吗?我用 Nano 看过所有东西,但不太确定。另外两个文件是怎么回事?根据文档,应该将私钥加载到 S3。如果 cert.pem 是私钥,我如何在登录后从命令行执行此操作,我应该将其保存为 server.key 吗?我将不胜感激。

0 投票
1 回答
276 浏览

c# - .NET Core 2.0 HTTPs 在 Elastic Beanstalk 上超时

在使用 AWS Toolkit for Visual Studio 2017 成功将我的 asp.net core 2.0 API 部署到 AWS 后,我只能通过 HTTP 访问我的 api。HTTPS 请求因连接超时而失败。

到目前为止,我已经完成了以下工作:在 AWS Certificate Manager 上设置一个证书,该证书指向我的个人域,并在 Route 53 上正确映射。我的 API 使用 dev-cert 和 amazon 文档(https://docs. aws.amazon.com/elasticbeanstalk/latest/dg/SSLNET.SingleInstance.html)对我来说似乎很模糊,因为它指的是 S3 而不是证书管理器。

0 投票
3 回答
1330 浏览

amazon-route53 - AWS 证书请求验证超时

我正在尝试使用 AWS 证书管理器请求证书。我将 route53 用于 DNS。我完成了所有步骤,并使用“在 Route53 中创建记录”自动创建 CNAME 记录。我已经仔细检查了 Route53 中的 CNAME 记录,以确保它与 ACM 期望的相同。完成所有这些操作后,DNS 验证超时。

我已经尝试了多次,结果相同。我几乎不知道如何使用dig,所以我有点迷失如何解决这个问题。谢谢。

0 投票
1 回答
58 浏览

amazon-web-services - 域的 AWS 证书管理器 https 配置

我对 SSL 有一点小问题。

目前,如果我以 example.com 的身份路由到我的域,它会转到 http 版本而不是 https 版本。

但是,如果我要强制https://example.com,它将保持为https://example.com

我想知道当我在没有 https 的情况下键入 example.com 时,我必须在 AWS 的证书管理器端做什么才能使 https 正常工作。

我已经为我的域配置了路由 53 别名,以路由到我的弹性 beanstalk url。我的域 example.com 和 *.domain.com 也有一个 SSL 证书,它们都已成功验证,是 Amazon 颁发的并且还在使用中。

0 投票
1 回答
49 浏览

amazon-web-services - 在 AWS 中设置 SSL 时需要帮助

我从 Godaddy 购买了 SSL,我的网站托管在 AWS 中。我想在 AWS 上设置 SSL。我绑定使用证书管理器来导入证书。它问了我 3 件事:

证书正文* - 在这里我输入了从 Godaddy 获得的 .CRT 文件内容

证书私钥* ——在这里我仍然很困惑需要输入什么。请在这件事上给予我帮助

证书链——这里我输入了 sf_bundle-g2-g1.crt 代码。

请帮我在 AWS 中启用 SSL。提前致谢