我正在尝试为 aws classic 负载均衡器实现端到端加密。我看到这个 reference由 AWs 提供,我有点正确地遵循了所有说明,除了最后一个是添加公钥 .ebextensions/https-backendauth.config 之外。你能指导我如何生成公钥/后端 key 吗?我在 ssl 方面很薄弱,我确实理解要在应用程序中应用的证书组件,但是对于这个我仍然无法弄清楚。
最佳答案
您需要按照 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html 中的说明进行操作这是从您上面的文档链接的。该文档的摘要是您需要使用 openssl
工具创建一个自签名证书。
一旦您创建了自签名证书,如果您逐字逐句地遵循指南,您将拥有一个名为 server.crt
的文件,这是您的公共(public)证书,您可以插入其内容进入 .ebextensions/https-backendauth.config
。
此过程还需要您将证书信息上传到您的 EC2 服务器。 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html 中描述了该过程(也在上述文件中链接)。最终结果是您的证书和私钥文件将放置在您的 EC2 实例上的特定位置。
关于amazon-web-services - 为 AWS ELB 生成公共(public)/后端 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52458039/