我想用AWS创建一个SSL。
我正在以下列方式使用Elastic Beanstalk:
https (ssl cert) -> www.mydomain.com -> http -> my-beanstak.eu-central-1.elasticbeanstalk.com
但是,现在我想添加另一层安全性,并执行以下操作:
https (ssl cert) -> www.mydomain.com -> https (ssl cert amazon) -> my-beanstak.eu-central-1.elasticbeanstalk.com
所以根据找到的文章知道here我正在通过亚马逊创建SSL。
我的问题是:
我应该在证书管理器中放入什么域名?应该是
或
或
答案 0 :(得分:2)
以上都不是。
Amazon Certificate Manager仅为您提供外部证书(您的域,ELB外部接口),而不是内部(ELB和实例之间)。
对于端到端SSL(这是您所需的方案),您必须自己提供内部证书。但是,它可以自我签名而没有后果,因为浏览器从未看到它并且ELB已经知道它,因此不需要用可信CA来验证它。
请参阅http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html