我正在尝试在Amazon Elastic Beanstalk上托管的 token 自动售货机上启用SSL。但是,它告诉我如果尝试启用端口443侦听器,则需要SSL证书。
如果我拥有自己的域,这将很有意义,但这是一台向移动应用程序分发 token 的系统机器。该URL的格式为mytvm.elasticbeanstalk.com
,最终用户将永远不会看到它,因此无需获取自定义域。
是否可以启用SSL而不用在自定义域名上进行设置?我以前使用过的几乎所有主机都具有通配符SSL证书,可用于您在其主主机的子域中运行的内容。换句话说,我希望亚马逊已经为*.elasticbeanstalk.com
设置了通配符证书。不是这样吗?
最佳答案
您的应用名称可以是您的“自定义域”,
即mytvm.elasticbeanstalk.com。
如果您在 flex beantalk应用程序中使用负载平衡器,则可以使用here指导,并使用openssl创建自己的证书。安装openssl和elastic beanstalk命令行界面后,您可以按照以下步骤进行操作:输入域名“mytvm.elasticbeanstalk.com”
使用以下命令:
C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....
C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....
Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...
C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt
C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v
接下来,将设置更改为使用443。