問題タブ [aws-certificate-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - us-east-1 の外部で HTTPS 用に AWS API Gateway と Application Load Balancer を組み合わせるにはどうすればよいですか?
パブリックサブネットで実行されている Application Load Balancer を介して、プライベートサブネットで実行されている ECS コンテナに AWS API Gateway 経由でトラフィックをルーティングしようとしています。プレーンな古い HTTP を使用すると、すべてが完全に正常に機能しますが、ゲートウェイとロード バランサー間の通信にトランスポート レイヤー セキュリティ (TLS、fka SSL) を追加したいと考えています。つまり、ロードバランサーで SSL を終端します。
- カスタム ドメイン名を構成し、既に HTTPS エンドポイントを公開しているゲートウェイで動作させています。
- ロード バランサーに HTTPS リスナーを構成しましたが、危険な証明書を持っていると叱られますが、直接ヒットしたときに警告を無視すると、サービスに正しくルーティングされます。したがって、ロード バランサのルーティングは正しいです。
- ゲートウェイをバランサーに向けようとすると、ゲートウェイが壊れます。さらに、us-east-1 リージョンにあるカスタム ドメイン名の証明書しか使用できないようです。現在、CloudWatch で次のエラーが発生して失敗しています (詳細はプライバシーのために隠されています)。
構成エラーが原因で実行に失敗しました: ホスト名 'XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com' がピア (CN=) によって提供された証明書サブジェクトと一致しません
ロードバランサーがus-east-1 リージョンにない場合、どうすれば目標を達成できますか?
.htaccess - Enabling HTTPS in Elastic Beanstalk
I am running a web application is AWS. I have a load balanced environment set up in Elastic Beanstalk and i have attached a certificate to that for HTTPS.
When i access the homepage URL, HTTPS works absolutely fine. The issue i have is when i add something to the URL such as /login then HTTPS just refuses to work and only HTTP will work.
It seems that it worked fine when it was using the sample application. However when i have uploaded my files to the environment it has the issue.
I am running a FuelPHP application. Does anyone know a fix for this, is it to do with my htaccess?
android - Android での証明書の AWS IOT ジャストインタイム登録
この記事に従ってJITRを統合しています。
https://aws.amazon.com/blogs/iot/just-in-time-registration-of-device-certificates-on-aws-iot/
これらすべての手順が完了し、コマンドライン「mosquitto_pub」を使用して証明書を認証できるようになりました。
初めて「mosquitto_pub」コマンドを実行すると、ラムダ関数が呼び出されて承認され、ポリシーがアタッチされ、2 回目にメッセージが IOT に正常に発行されます。
これが私が使用しているコマンドです。
しかし、Android SDK でこれを認証しようとすると、「ハンドシェイク」失敗エラーが発生します。ここに私が得ている例外があります。
MqttException (0) - javax.net.ssl.SSLHandshakeException: ハンドシェイクが org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:38) で org.eclipse.paho.client.mqttv3.internal で失敗しました。 ClientComms$ConnectBG.run(ClientComms.java:664) at java.lang.Thread.run(Thread.java:818) 原因: javax.net.ssl.SSLHandshakeException: Handshake failedat com.android.org.conscrypt.OpenSSLSocketImpl. startHandshake(OpenSSLSocketImpl.java:441) at org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:93)at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run( ClientComms.java:650) ... 1 つ以上の原因: javax.net.ssl.SSLProtocolException: SSL ハンドシェークが終了しました: ssl=0xb91e9b40: SSL ライブラリの障害、通常はプロトコル エラーエラー:100c5416:SSL ルーチン:ssl3_read_bytes:com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(ネイティブ メソッド) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.ジャワ:353)
興味深いことに、デバイス証明書が既にアクティブで、Android を介してメッセージを発行しようとすると、正常に発行されます。唯一の問題は、最初の呼び出しで証明書を認証することです。私のコードに欠陥がある場合、アクティブ化された証明書に対してメッセージを送信するべきではありません。
mosquitto 呼び出しと android コードの違いは、mosquitto が接続してメッセージを発行するための単一のコマンドを作成していることです。AWS SDK の PAHO-MQTT は、発行する前に最初に接続する必要があり、「接続」で例外が発生します。 '。AWS ログにもログがありませんでした。