为 AWS ELB 生成 Public/Backend 密钥
Generating Public/Backend Key for AWS ELB
我正在尝试为 aws classic 负载均衡器实施端到端加密。我看到这个 reference 由 AWs 提供,我有点正确地遵循了所有说明,除了最后一个是添加 public 键 .ebextensions/https-backendauth.config。您能否指导我如何生成 public/backend 密钥?我在 ssl 方面很弱,我确实理解在应用程序中应用的证书组件但是对于这个我仍然无法弄清楚。
您需要按照 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html 中的说明进行操作,该说明链接自上述文档。该文档的摘要是您需要使用 openssl 工具创建自签名证书。
一旦您创建了自签名证书,如果您逐字按照指南进行操作,您将拥有一个名为 server.crt 的文件,这是您的 public 证书,您可以插入 .ebextensions/https-backendauth.config.
此过程还需要您将证书信息上传到您的 EC2 服务器。 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html(也在上述文档中链接)中描述了该过程。最终结果是您的证书和私钥文件将放置在您的 EC2 实例上的特定位置。
我正在尝试为 aws classic 负载均衡器实施端到端加密。我看到这个 reference 由 AWs 提供,我有点正确地遵循了所有说明,除了最后一个是添加 public 键 .ebextensions/https-backendauth.config。您能否指导我如何生成 public/backend 密钥?我在 ssl 方面很弱,我确实理解在应用程序中应用的证书组件但是对于这个我仍然无法弄清楚。
您需要按照 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html 中的说明进行操作,该说明链接自上述文档。该文档的摘要是您需要使用 openssl 工具创建自签名证书。
一旦您创建了自签名证书,如果您逐字按照指南进行操作,您将拥有一个名为 server.crt 的文件,这是您的 public 证书,您可以插入 .ebextensions/https-backendauth.config.
此过程还需要您将证书信息上传到您的 EC2 服务器。 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html(也在上述文档中链接)中描述了该过程。最终结果是您的证书和私钥文件将放置在您的 EC2 实例上的特定位置。