如何配置弹性beanstalk以使用https与ACM证书？

Question

我使用AWS证书管理器来创建ACM证书。

我遵循本指南：https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.kjh1mqdzq使用aws cli配置负载均衡器。

当我看着我的负载均衡器，我现在看到443（HTTPS，ACM认证：[ARN]）转发到80（HTTP）在端口配置

但是，如果我在浏览器中键入HTTPS我从Chrome中获取“您的连接不是私人”消息。

是否有另一个步骤，我失踪了？

Answer 1

您还没有提供此信息，但我假设您拥有www.yourdomain.com的CNAME，即解决loadbalancer.amazonaws.com。

您正在收到ERR_INSECURE_RESPONSE错误，因为您正在使用解决loadbalancer.amazonaws.com的CNAME。由于您的证书用于www.yourdomain.com，因此它提供了有效的错误。 CNAME和别名的操作稍有不同。使用CNAME时，流量不是您域名的有效别名，因此如果您尝试保护域名，则会收到错误。但是，当您为www和别名创建A记录时，loadbalancer.amazonaws.com现在任何来自www.yourdomain.com上的loadbalancer.amazonaws.com的流量都是您的域的有效流量，您将不再有这些错误。

为了终止www.yourdomain.com在loadbalancer.amazonaws.com上的安全流量，您需要有一个A记录，该记录将在别处存在。不幸的是，ELB只提供一个DNS条目，没有IP地址，但许多DNS提供商（即GoDaddy）将不允许你有一个DNS A记录被别名为DNS地址;他们需要你别名到IP地址。这使生活变得更加复杂。

有几种方法可以实现这一点（SSL不支持URL转发和掩码），但最简单的解决方案是使用Route 53.使用Route 53不需要注册或传输名称到AWS和托管区域每个域只需0.50美元/月。

要使用路由53请按照下列步骤操作：

• 为yourdomain.com创建一个托管区。当您在Route 53中创建托管区域时，它将完成一些默认记录（如A，NS和SOA记录）。请注意NS记录，因为您稍后需要它们。
• 接下来，将您现有的区域文件条目（如MX记录）从当前的DNS提供商复制到新的托管区域。
• 当涉及到一个记录，你想引导流量到你的ELB你会输入名称，说www，然后就在类型选项字段下面，你会看到一个广播选项，说：“别名：是没有”。 - - 当您选择是时，值字段将消失，您将看到一个选项，显示“别名目标：输入目标名称”。当您点击该字段时，您会收到一个可以替代的帐户中的资源下拉列表。只需选择您的负载均衡器。
• 单击创建，你与路线53 现在，所有的DNS记录复制完成后，你就可以走至您注册和更改域名服务器的那些路线53提供你。

现在53路正在处理您的DNS为您服务。 loadbalancer.amazonaws.com是www.mydomain.com的有效别名。由于当您访问www.yourdomain时，loadbalancer.amazonaws.com现在是www.yourdomain.com的有效别名。com您的ELB在loadbalancer.amazonaws.com将终止流量为www.yourdomain.com，您的错误将得到解决。