我一周前刚刚开始使用 AWS。我通过 Elastic Beanstalk 在 Docker 容器中部署了 NodeJS 后端。以及通过 CloudFront 在 S3 中的前端 Angular5 应用程序。
我在 GoDaddy 上购买了一个域名,并将其配置为指向我的 CloudFront Angular5 应用程序。我还为该域生成了 SSL 证书(用于前端)。但是,由于后端不安全,来自前端应用程序的所有请求都被阻止。
因此,据我了解,下一步是为 ElasticBeanstalk NodeJS 后端配置 HTTPS。
我发现了有关该主题的各种文章。但他们都假设我已经颁发了证书。
问题是,当我尝试通过 ACM 为 Elastic Beanstalk 提供给我的 URL (my-website.eu-west-2.elasticbeanstalk.com) 请求证书时,请求被拒绝,并出现以下错误:
请求失败
此证书请求的状态为“失败”。在此请求中请求一个或多个域名的证书时需要进行额外验证。
这种情况我能做什么?甚至可以使用 aws 提供的 URL(如 Elastic beanstalk 提供的 URL)来请求 SSL 证书吗?
如果我的术语不太正确,我深表歉意。我对所有这些东西都很陌生。
最佳答案
您无法为 Amazon 域(amazonaws.com、elasticbeanstalk.com 等)注册 SSL 证书
如果您想要对 Elastic Beanstalk 应用程序(内部或外部)使用 HTTPS,则必须使用您自己的域。
- 向 DNS 注册商注册域名。
- 通过 ACM 为该域请求 SSL 证书。
- 将该 ACM 证书分配给您的 Elastic Beanstalk 应用程序。
- 将您的域指向 Elastic Beanstalk 应用程序、外部 DNS 的 CNAME、Route 53 的 CNAME 或别名。
- 通过您的域名而不是 elasticbeanstalk 分配的地址访问 EB 应用程序。
关于amazon-web-services - 在 ACM 中为 Elastic Beanstalk 后端请求证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49118138/