맞춤 도메인이없는 elasticbeanstalk SSL 수신

Question

Amazon Elastic Beanstalk에서 호스팅되는 Token Vending Machine에서 SSL을 사용하려고합니다. 그러나 포트 443 수신기를 사용하려고하면 SSL 인증서가 필요하다는 메시지가 표시됩니다.

내 도메인이있는 경우 이는 의미가 있지만 모바일 시스템에 토큰을 제공하는 시스템 시스템입니다. URL의 형식은 mytvm.elasticbeanstalk.com이며 최종 사용자는 볼 수 없으므로 맞춤 도메인을 가질 필요가 없습니다.

사용자 정의 도메인 이름에 설정하는 번거 로움없이 SSL을 활성화 할 수 있습니까? 이전에 사용했던 거의 모든 호스트에는 주 호스트의 하위 도메인에서 실행 한 항목에 대해 와일드 카드 SSL 인증서가있었습니다. 다른 말로하면 Amazon이 *.elasticbeanstalk.com에 대해 와일드 카드 인증서를 설정했기를 기대합니다. 그렇지 않은가요?

Answer 1

앱의 이름은 '맞춤 도메인', 즉 , 즉 mytvm.elasticbeanstalk.com이 될 수 있습니다.

신축성있는 콩팥 모양의 응용 프로그램과 함께로드 균형 조정기를 사용하는 경우 방향 here을 사용하고 openssl을 사용하여 자신의 인증서를 만들 수 있습니다.

C:\>openssl genrsa 1024 > privatekey.pem 
Loading 'screen' into random state - done 
Generating RSA private key, 1024 bit long modulus.... 

C:\>openssl req -new -key privatekey.pem -out csr.pem 
Loading 'screen' into random state - done 
You are about to be asked to enter information that will be incorporated.... 

Country Name (2 letter code) [AU]:us 
State or Province Name (full name) [Some-State]:yourstate 
Locality Name (eg, city) []:cityname 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname 
Organizational Unit Name (eg, section) []: your 
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com** 
... 

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt 

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v 

다음 변화 : 당신은 OpenSSL과 탄성 콩나무 명령 줄 인터페이스를 설치 한 경우 다음 명령을 사용하여

'mytvm.elasticbeanstalk.com'으로 도메인 이름을 입력하여 단계를 수행 할 수 있습니다 귀하의 설정은 443.