的SSL验证失败https://elasticbeanstalk.us-west-2.amazonaws.com/
SSL错误在运行eb init(用于为web应用程序部署Elastic Beanstalk环境(时显示以下内容:
ERROR: SSLError - SSL validation failed for https://elasticbeanstalk.us-west-2.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997)
证书问题可能来自我的工作计算机的VPN(Zscaler(阻止默认ca证书。我过去曾通过将证书验证指向设备上的Zscaler证书来修复此设备上的SSL错误,但无法从ebcli中找出如何修复此问题。
我尝试在aws配置文件(位于/home/.aws(中创建一个命名的概要文件,并使用概要文件字段运行该命令。
eb init --profile eb-cli
其中/home/.aws/config:
[profile eb-cli]
aws_access_key_id = xxxx
aws_secret_access_key = xxxx
region = us-west-2
output = json
ca_bundle = my-cert-pathzscaler-cert.pem
我还让我的弹性豆茎配置文件指向这个名为profile的aws/主页/项目/.eelasticbeanstall/config.yml:
global:
profile: eb-cli
我还尝试手动设置ca捆绑包:
set AWS_CA_BUNDLE=my-cert-path/zscaler-cert.pem
有趣的是,awscli命令也需要ssl验证,运行时不会出错。
aws ec2 describe-instances --region us-west-2
awscli似乎能够找到并识别新的证书文件,而ebcli(即使用eb-init(则不能。我的印象是aws和eb配置文件是可互换的,或者至少aws命名的概要文件是在部署之前配置eb环境的合法方式。我哪里错了?
域:
elasticbeanstalk.us-west-2.amazonaws.com
不是你的。它属于AWS,您无法为其设置任何有效的SSL证书。要在EB网站中使用HTTPS,您必须拥有自己的域才能获得SSL证书。更多信息请参阅AWS文档:
- 为您的Elastic Beanstalk环境配置HTTPS