我昨晚创建了一个SSL证书,用于AWS Elastic Beanstalk上的API(Tomcat,Spring Boot(,使用Amazon Certificate Manager提供的说明。
创建证书时,我输入了调用 API 的静态站点的 URL,该站点由 GoDaddy 托管。ACM 向我的 URL 发送了一封电子邮件,我打开并批准了该电子邮件,现在我在我的证书中看到亚马逊颁发的证书。当我为 EB 负载均衡器配置 HTTPS 时,我也可以选择它。我无法导出此证书,因为它不是私有的。
我的问题是,如何使用域名?我想我对如何在我的 API 和静态站点上使用 SSL 以及我将从 Tomcat 托管的少量静态内容有点困惑。
谢谢。
ACM 证书只能与 AWS 服务 - Cloudfront(如果证书是在 us-east-1 中颁发的(一起使用,并且可以在传统负载均衡器和应用程序负载均衡器上进行区域使用。
您无法导出证书以用于其他产品,因此,如果您想让Tomcat处理SSL,则需要获取商业证书或使用Let's Encrypt之类的证书。
如果要保护多个主机名,则有不同的选择。
如果主机名在完全独立的基础架构上运行,则可以为每个主机名获取一个证书;即使有多个域,也可以在单个证书中具有多个主机名;最后,您可以获得通配符证书。