带有Elastic Beanstalk的AWS证书管理器(ACM证书)

时间:2016-05-08 10:36:24

标签: amazon-web-services elastic-beanstalk amazon-elb amazon-elastic-beanstalk

我尝试了以下解决方案,但没有一个解决了我的问题:

  1. Using AWS Certificate Manager (ACM Certificate) with Elastic Beanstalk

  2. 设置负载均衡器监听器ssl证书 - 无法提供链接,因为我没有10个声誉

  3. 配置Elastic Beanstalk环境的Load Balancer以终止HTTPS - 无法提供链接,因为我没有10个声誉


    4. 我已经在ACM中发布了SSL证书,我已将其配置为正常运行我的cloundfront。但是当我尝试将相同的证书添加到我的负载均衡器时,我得到:"Updating load balancer named: ... failed Reason: Server Certificate not found for the key: arn:aws:acm:us-east-1:..."

    我还尝试手动将SSL证书添加到负载均衡器,但I'm not able to click on "Choose an existing certificate from AWS Identity and Access Management (IAM)"

2 个答案:

答案 0 :(得分:1)

  1. 从ACM下载证书。
    1. 通过AWS API
    2. 通过CLI
    3. 推荐uploading your own cert to IAM
      • ACM仅适用于Virgina,它对许多AWS服务进行beta测试。因此,Virgina经常遇到许多性能和稳定性问题。
  2. 将证书添加到IAM
    1. Get the AWS CLI Installed and set-up.
    2. Add the cert to IAM via the CLI.
  3. 将其添加到EB Load Balancer
    1. Elastic Beanstalk>申请>环境
    2. 配置>负载平衡> config(gear-icon)
    3. 设置SSL-Cert
    4. 应用。
    5. 确保您的公共域指向您的环境域
      • yourdomain CNAME environment-name.elasticbeanstalk.com

答案 1 :(得分:0)

好的,我找到了解决问题的方法。亚马逊证书管理器(ACM)仅适用于USA East N.Virginia地区,但我的弹性beanstalk位于美国西俄勒冈州,这就是为什么我无法在负载均衡器中看到来自ACM的SSL证书。当我在与N.Virginia中创建负载均衡器的Amazon Certificate Manager(N.Virginia)相同的区域中创建新的弹性beanstalk时,我能够为负载均衡器创建HTTPS侦听器并分配SSL证书它。

相关问题
最新问题