如何让 SSL 与 Elastic Beanstalk、Route53 和 Cloudflare 一起工作
How To Get SSL Working with Elastic Beanstalk, Route53 and Cloudflare
我正在努力让 SSL 在具有以下配置的弹性 beantalk 环境中工作:
我的域托管在 GoDaddy 上,我通过 cloudflare 进行路由,然后路由到 Route53,A 记录指向我的子域 api.myapp.com(指向我的 EB 环境)。
我使用的是Cloudflare的全端到端加密,使用的是cloudflare提供的SSL证书。
在我的 EB 环境中,我使用的是 Classic Load Balancer 并具有以下配置(注意:我的应用程序使用 websockets,因此使用 TCP 端口):
我已将 SSL 证书添加到 HTTPS 配置,但是当我导航到 api.myapp.com 时,浏览器中仍然显示 "your connection is not secure"。
有人对如何解决这个问题有什么建议吗?
事实证明,AWS 不再允许使用从 cloudflare 购买的 SSL 证书,所以我通过在 AWS 上配置一个带有 CA 的证书来解决这个问题。
来自 zerossl.com 的免费 ssl 有效。在最后验证和其他东西之后,您将获得三个文件。
- 使用 AWS 控制台
下载包含证书、链和私有的 zip 文件。转到 AWS 证书管理器 -> 导入证书 -> 添加所有详细信息 -> 查看并导入证书。
使用 AWS CLI,将输出证书标识符
aws iam upload-server-certificate --server-certificate-name ish --certificate-body file://certificate.crt --certificate-chain file://ca_bundle.crt --private-key file://private.key
Goto AWS Console load balancer and select 443 HTTPs 最近的证书将可用,可以通过在上述两种情况下提供的标识符来识别。应用更改并重新启动环境。新证书将可用。
我正在努力让 SSL 在具有以下配置的弹性 beantalk 环境中工作:
我的域托管在 GoDaddy 上,我通过 cloudflare 进行路由,然后路由到 Route53,A 记录指向我的子域 api.myapp.com(指向我的 EB 环境)。
我使用的是Cloudflare的全端到端加密,使用的是cloudflare提供的SSL证书。
在我的 EB 环境中,我使用的是 Classic Load Balancer 并具有以下配置(注意:我的应用程序使用 websockets,因此使用 TCP 端口):
我已将 SSL 证书添加到 HTTPS 配置,但是当我导航到 api.myapp.com 时,浏览器中仍然显示 "your connection is not secure"。
有人对如何解决这个问题有什么建议吗?
事实证明,AWS 不再允许使用从 cloudflare 购买的 SSL 证书,所以我通过在 AWS 上配置一个带有 CA 的证书来解决这个问题。
来自 zerossl.com 的免费 ssl 有效。在最后验证和其他东西之后,您将获得三个文件。
- 使用 AWS 控制台
下载包含证书、链和私有的 zip 文件。转到 AWS 证书管理器 -> 导入证书 -> 添加所有详细信息 -> 查看并导入证书。
使用 AWS CLI,将输出证书标识符
aws iam upload-server-certificate --server-certificate-name ish --certificate-body file://certificate.crt --certificate-chain file://ca_bundle.crt --private-key file://private.key
Goto AWS Console load balancer and select 443 HTTPs 最近的证书将可用,可以通过在上述两种情况下提供的标识符来识别。应用更改并重新启动环境。新证书将可用。