ssl-certificate - 没有自定义域的elasticbeanstalk SSL

我正在尝试在Amazon Elastic Beanstalk上托管的 token 自动售货机上启用SSL。但是，它告诉我如果尝试启用端口443侦听器，则需要SSL证书。

如果我拥有自己的域，这将很有意义，但这是一台向移动应用程序分发 token 的系统机器。该URL的格式为mytvm.elasticbeanstalk.com，最终用户将永远不会看到它，因此无需获取自定义域。

是否可以启用SSL而不用在自定义域名上进行设置？我以前使用过的几乎所有主机都具有通配符SSL证书，可用于您在其主主机的子域中运行的内容。换句话说，我希望亚马逊已经为*.elasticbeanstalk.com设置了通配符证书。不是这样吗？

最佳答案

您的应用名称可以是您的“自定义域”，
即mytvm.elasticbeanstalk.com。

如果您在 flex beantalk应用程序中使用负载平衡器，则可以使用here指导，并使用openssl创建自己的证书。安装openssl和elastic beanstalk命令行界面后，您可以按照以下步骤进行操作:输入域名“mytvm.elasticbeanstalk.com”

使用以下命令:

C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....

C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....

Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

接下来，将设置更改为使用443。

Elasticbeanstalk

ssl-certificate - 没有自定义域的elasticbeanstalk SSL