24

Amazon Elastic Beanstalk でホストされているトークン自動販売機で SSL を有効にしようとしています。ただし、ポート 443 リスナーを有効にしようとすると、SSL 証明書が必要であると表示されます。

これは、独自のドメインを持っていれば意味がありますが、これはモバイル アプリにトークンを発行するシステム マシンです。URL は の形式mytvm.elasticbeanstalk.comであり、エンド ユーザーには表示されないため、カスタム ドメインを取得する必要はありません。

カスタム ドメイン名で SSL を設定する手間をかけずに SSL を有効にすることはできますか? 私が以前に使用したほとんどすべてのホストには、メインホストのサブドメインで実行したもの用のワイルドカード SSL 証明書がありました。言い換えれば、Amazon が*.elasticbeanstalk.com. そうではありませんか?

4

1 に答える 1

5

アプリの名前は、「カスタム ドメイン」、つまり mytvm.elasticbeanstalk.com にすることができます。

Elastic Beanstalk アプリケーションでロードバランサーを使用している場合は、こちらの手順を使用し、openssl を使用して独自の証明書を作成できます。openssl と Elastic Beanstalk コマンド ライン インターフェイスをインストールしたら、ドメイン名を「mytvm.elasticbeanstalk.com」と入力して、手順に従うことができます。

次のコマンドを使用します。

C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....

C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....

Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

次に、443 を使用するように設定を変更します。

于 2014-01-18T13:33:29.580 に答える