个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我在 Shopify 上托管了我的网站并拥有一个域。现在我需要在 AWS 上托管我的后端 Web 应用程序。但是,shopify 和 AWS 之间的通信需要在 HTTPS 中进行。我使用带有 ELB(弹性负载均衡器)的 elasticbeanstalk 应用程序创建了 AWS 环境。我已将 ELB 配置为使用 HTTPS 并提供了使用 openssl 生成的证书,如下所示。
openssl req -x509 -newkey rsa:2048 -sha256 -nodes -keyout elasticbeanstalk.key -out elasticbeanstalk.crt -subj "/CN=elasticbeanstalk.com" -days 3650
我也已成功执行此处提到的所有步骤 https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8
但是,当我使用 https 访问 ELB url 时,浏览器中仍然出现“NET::ERR_CERT_AUTHORITY_INVALID”隐私错误
我想我缺少一些基本的东西。我的困惑是,在创建自签名证书时我应该使用哪个域(我自己的域或 elasticbeanstalk.com 或其他域)?还有什么我想念的吗?
最佳答案
问题是您使用的是自签名证书。
浏览器随附一份受信任的根证书颁发机构列表。使用 HTTPS 时,SSL 证书有一个权限链,该权限链必须以浏览器可识别的根证书颁发机构结尾。
在您的场景中,最简单的解决方案是将 Amazon 证书与您的 ELB 一起使用。这些可从 AWS 控制台中的 Amazon Certificate Manager 免费获得。
申请证书(在与您的 ELB 相同的 AWS 区域),按照说明进行验证,在为 ELB 选择证书时,它将出现在下拉选项中。
关于amazon-web-services - 隐私错误 NET::ERR_CERT_AUTHORITY_INVALID 带有 ELB 的 Amazon EC2 单实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45295709/
24
4
0
这似乎与子网/可用区有关,但我是使用 VPC 的新手,它让我望而却步。 专有网络:10.80.0.0/16 子网:10.80.1.0/24 (us-east-1b) 子网:10.80.2.0/24 (
我想向 ELB 后面的所有实例发送更新。我更喜欢发送更新而不是从实例端轮询。是否可以向 ELB 发送将广播到所有实例的消息? 最佳答案 不直接,不。 一种编程解决方法是查询 ELB API 以发现健康
(我试图了解 ELB 网络如何在 VPC 中工作,并发布此问题) 当我们向公共(public) ELB 添加两个子网时,aws elb create-load-balancer --load-bala
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 去年关闭。 Improve this
我目前将我的 Web 应用程序托管在 AWS 上,我使用两个 ELB 实例,一个用于对应用服务器的前端请求进行负载均衡,另一个用于对从应用服务器到 API 服务器的后端请求进行负载均衡,像这样(抱歉糟
对于我的堆栈,我需要自动检索 AWS 上负载均衡器的 dns,因为我删除/创建以更新我的堆栈和服务器,名称一直在变化,或者我需要能够自动检索 dns来 self 在 AWS 中的 ELB 谢谢 最佳答
有谁知道带 SSL 的 AWS ELB 在幕后是如何工作的?在我的 ELB 域名上运行 nslookup,我得到 4 个唯一的 IP 地址。如果我的 ELB 启用了 SSL,AWS 是否可以与其他启用
在亚马逊的“经典负载均衡器”上,您可以创建一个规则来将 HTTPS 连接转发到 HTTP,通过将证书上传到负载均衡器并让服务器只处理 http 来简化 SSL 和服务器配置。 我现在正在尝试使用 Am
免责声明: 本主题适用于 HTTP 流量(在 Linux 平台上)。对于以下问题,ELB 可能有一个很好的解决方案(每个人都价格合理)。但到目前为止我找不到任何东西。这就是为什么我需要专家的建议。 问
ELB:弹性负载均衡器 ALB:应用程序负载均衡器 我正在尝试将 aws 上的 elb/alb 映射到另一个 elb(例如: http://my-elb-domain.com ), elb/alb -
我知道 Apigee 可以将请求转发/负载均衡到目标服务器。但是各种云提供商都出售他们的负载均衡器,如果在我的后端应用程序中,我只是公开 API 并且我使用 apigee 边缘,为什么我需要这些负载均
我想知道是否可以使用 CF 堆栈未导出的现有 ELB 在新的 CFT 中引用并在生成的 CF 堆栈中使用。唯一的在线资源似乎是现有的 CFT 需要导出 ELB,以便新的 CFT 导入它。然而,新的 C
我通过使用 ELB、自动缩放、RDS 和 ELB 外部的一个 Node ec2 实例在 AWS 上创建了一个架构(希望它不会错)。现在我不明白,我可以如何在此架构上实现 SSL。 让我简要解释一下:
我在两个 Ubuntu 实例中使用 Tomcat,它们位于 Amazon Web Services 云中的 ELB(弹性负载均衡器)后面。每个 Tomcat 安装在同一个引擎中都有多个虚拟主机。 EL
我已经配置了一个带有 443 HTTPS 端口的 AWS ELB 来支持 Https 传入请求。但是,我想从 ELB 指向一个目标 EC2,它有一个在端口 80 上运行的 tomcat 服务器,没有任
我在使用 ELB 的 aws 上有一个主节点和两个辅助节点。阅读和写作的最佳实践是什么? 1)我是否创建一个包含所有节点的单个LB,主节点和次节点都在ELB中,让python(pymongo)处理排序
我们有一组 EC2 服务器的多个 SSL 证书(由于旧版限制)。我们有多个 ELB 指向该组,每个 ELB 终止特定证书的 SSL。我们现在想要转向自动扩展,而不是硬编码的 EC2 实例列表。单个自动
mod_pagespeed 重写了我的 css 链接 链接 href="/css/file.css"rel="样式表" 类似于: 链接 href="http://example.com/css/fil
在此正则表达式中,https://regex101.com/r/SzzJDE/7如何对 __utm.gif 进行分组 我有 \"(\S+)\s+\w+:\/\/([\w\-\.]*):\S+(\/\S
我有一个发布请求,它将触发服务器代码以在所有实例的内存中缓存数据。所以我需要通过nginx将此请求路由到所有实例。是否可以在 ELB 中配置它? 最佳答案 不,这在 ELB 中是不可能的。我建议要么使
我是一名优秀的程序员,十分优秀!