我是AWS新手,需要帮助使用AWS控制台从Elastic Beanstalk Loadbalancer中选择AWS证书管理器提供的证书。
- 使用Elastic在Linux实例上部署我的Java应用程序
- 使用AWS证书管理器配置新的通配符证书。
- 在Elastic Beanstalk Configuration - Network Tier - Load Balancing Settings齿轮图标下,我更改了"Secure listener port"= 443和"Protocol"=HTTPS。
- 但是"SSL证书ID"没有列出要选择的证书。
请告诉我这里遗漏了什么。
我读过很多关于CLI的建议,但我不是CLI专家,为了简单起见,我想使用控制台功能。
EDIT-1:如果我尝试添加HTTPS,我可以在EC2 -负载平衡器-监听器选项卡下看到证书,但不在Beanstalk下。我不确定是否应该在EC2下添加此侦听器,但我认为我需要将SSL添加到Beanstalk,因为我的应用程序使用Beanstalk部署到EC2中。
如果在与Elastic Beanstalk实例不同的区域上创建SSL证书,就会发生这种情况。很容易抓到你!
要为您的Elastic Beanstalk环境设置SSL证书,请参见配置您的Elastic Beanstalk环境的负载平衡器以终止HTTPS
有一个您在步骤3中描述的控制台设置步骤,所以看起来不错。还需要注意,您需要按照上述文档中所示更新EB配置。
来自AWS文档:
对于经典负载均衡器和应用程序负载均衡器,如果下拉菜单没有显示任何证书,您应该创建或在"AWS证书"中上传自定义域名的证书Manager (ACM)(优先)。或者,将证书上传到IAM
我猜带有IAM的AWS CLI必须按照这里的描述使用