我在Shopify上托管了我的网站并拥有了一个域名。现在我需要在AWS上托管我的后端Web应用程序。但是,shopify和AWS之间的通信需要在HTTPS中进行。我使用带有ELB(弹性负载均衡器)的elasticbeanstalk app创建了AWS环境。我已将ELB配置为使用HTTPS并提供了使用openssl生成的证书,如下所示。
openssl req -x509 -newkey rsa:2048 -sha256 -nodes -keyout elasticbeanstalk.key -out elasticbeanstalk.crt -subj "/CN=elasticbeanstalk.com" -days 3650
我也成功完成了此处提到的所有步骤https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8
但是当我使用https点击ELB网址时,浏览器中的“NET :: ERR_CERT_AUTHORITY_INVALID”仍然会出现隐私错误
我想我在这里缺少一些基本的东西。我的困惑是,在创建自签名证书(我自己的域或elasticbeanstalk.com或其他东西)时,我应该使用哪个域?还有什么我想念的吗?
答案 0 :(得分:1)
问题是您使用的是自签名证书。
浏览器附带受信任的根证书颁发机构列表。使用HTTPS时,SSL证书具有一系列权限,必须以浏览器识别的根证书颁发机构结束。
您方案中最简单的解决方案是在您的ELB中使用亚马逊证书。这些可从Amazon证书管理器免费获得,该证书管理器可在AWS控制台中找到。
申请证书(与ELB位于同一AWS区域),按照说明进行验证,并在为ELB选择证书时显示在下拉选项中。