問題タブ [aws-certificate-manager]

AWS Certificate Manager を通じて発行されたドメインの証明書がある場合、その証明書を Elastic Beanstalk アプリケーションにどのように適用しますか。

はい、Elastic Beanstalk アプリケーションは負荷分散されており、ELB が関連付けられています。

私は自分でELBに直接適用できることを知っています。しかし、env 設定が Cloud Formation テンプレートに保存されるように、Elastic Beanstalk を介して適用したいと考えています。

AWS Elastic Beanstalk アプリケーションをセットアップしており、トラフィックを HTTPS にしたいと考えています。

Beanstalk の URL に一致する DNS CNAME レコードを作成し、AWS Certificate Manager でその DNS 名の証明書を作成して承認しました。

ここで、「セキュア リスナー ポート」をオフから 443 に設定し、証明書を選択するために、Elastic Beanstalk 環境 --> 構成 --> ネットワーク層/ロード バランサー (下の画像) に移動しました。

しかし、私の証明書はそこから選択することはできません! 私の質問は、私の証明書または証明書をその選択リストに入れる方法ですか、それとも AWS のバグですか?

注 - EC2 / ロード バランサーに移動すると証明書が表示され、ロード バランサーを HTTP から HTTPS に変更して、そこで証明書を選択することができました。しかし、これはポート 80 を表示する Elastic Beanstalk ロードバランサー設定には反映されませんでした。Beanstalk に HTTPS を使用しても、この方法では機能しませんでした。

ヘルプ！

AWS Certificate Manager の証明書を使用して、API Gateway とカスタムドメイン名で使用できますか?

AWS Certificate Manager から証明書から証明書本体、プライベートキー、およびチェーンを取得するにはどうすればよいですか?

当社はオンライン サービスを実行しており、お客様はそれを独自のドメイン (customerX.com) または当社のドメインのサブドメイン (customerX.ourdomain.com) で実行できます。

すべてのお客様に SSL サポートを追加することに関心があり、ACM (Amazon Certificate Manager) の使用を考えていました。
しかし、私はセットアップについて少し不安です。
各ドメインの証明書を要求することでそれを行うことができますか?

その場合、唯一の問題は 20 ドメインの制限です。これは、より大きな制限を要求することで解決するのはかなり簡単なはずです - 実際、私たちは今日すでにこれを行っています.

これがそれを行う方法であり、ACMで可能である場合、誰かが私に指摘できますか?

1 つのリージョンしか利用できなかったとき (US-West-1 リージョンだと思いますか?)、AWS Certificate Manager (ACM) からの証明書を既に持っており、現在 Cloudfront でオーストラリア市場向けのウェブサイトをホストするために使用されています。

ACM がより多くのリージョンで利用できるようになったので、シドニー リージョンから作成された証明書を使用すると、パフォーマンスが向上しますか?

Amazon Certificate Manager を使用してサイトの SSL 証明書を作成しました。証明書は *.example.com 用です。次に、この証明書を ELB に添付し、インスタンス プロトコルを http のままにしました。したがって、SSL チェーンはクライアントと ELB の間のみです。Route53 に 2 つの A レコードがあります。1 つは example.com 用、もう 1 つは www.example.com 用です。これらは両方とも ELB にエイリアスされています。https://www.example.comを実行すると、完璧に機能します。しかし、https ://example.com を実行すると、FireFox で次のエラーが発生します。

「example.com は無効なセキュリティ証明書を使用しています。証明書は *.example.com に対してのみ有効です。エラー コード: SSL_ERROR_BAD_CERT_DOMAIN」

証明書 *.example.com はアドレス example.com に対して機能するべきではありませんか? 何か不足していますか？

編集 2016 年 5 月 31 日

私を正しい軌道に乗せてくれた Steffen Ullrich に感謝します。問題は、コンソール (ウェブブラウザ) で AWS Certificate Manager (ACM) を使用する場合、代替名を追加するオプションがないことです。同じ問題がある場合は、CLI (コマンド ライン インターフェイス) を使用する必要があります。「AWS CLI のインストール」をウェブですばやく検索すると、インストールを完了するために必要なすべての情報が得られます。CLI をインストールしたら、ACM コマンドを実行できます。ドキュメントへのリンクは次のとおりです。

http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html

私が使用したコマンドは次のとおりです。

aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com

リクエストが承認されると、ACM Web インターフェイスで SSL 証明書を確認できました。私はそれをインストールし、すべてが魔法のように機能するようになりました!

(StackOverflow では "mydomain.com" を例として使用できないため、実際のドメインを使用する必要があります。申し訳ありませんが、これを広告にしないようにしました)

そのため、AWS Certificate Manager を使用して *.fantasyadsnetwork.com の SSL 証明書を生成し、www.fantasyadsnetwork.com トラフィック (http & https) を受信できるロードバランサーを作成しました。その部分はうまく機能します。

私が直面している問題は、「 https://fantasyadsnetwork.com」をブラウザに入力するユーザーの処理です。www (ネイキッド ドメイン) がないことに注意してください。現状では、次のようなエラー メッセージが表示されます。

正確なメッセージはブラウザによって異なります。例外を追加したり、無視をクリックしたりすると、ユーザーはサイトをロードします (www の欠如を検出し、ユーザーをhttps://www.fantasyadsnetwork.com/にリダイレクトします) は問題ありませんが、ユーザーにとっては厄介なハードルです。飛び越える。

これを回避する方法について何か提案はありますか? できれば、GoDaddy または他の誰かから個別の SSL 証明書を購入する必要はありません。

DNS アドレスと ACM SSL 証明書を管理する AWS アカウントがいくつかあります。あるアカウントにトップレベル.com ドメインがあり、別のアカウントが subdomain.top-level.com を管理しています。たとえば、example.subdomain.top-level.com のように、最上位のアカウントで ACM を使用していくつかの SSL 証明書を作成しました。しかし、サブドメイン アカウントで同じ証明書を使用したいと考えています。アカウント間でこれらの証明書を共有する方法はありますか?