我使用aws_acm_ceritifcate资源配置了以下证书: 如您所见,我需要证书来验证配置的域及其子域。 我配置了 Cloudfront: 但是当我尝试创建这个 terraform 计划时,我得到了这个错误: 如果我 go 到我的 AWS 帐户并检查证书: 因此,如果证书有效并放置在us-e ...
我使用aws_acm_ceritifcate资源配置了以下证书: 如您所见,我需要证书来验证配置的域及其子域。 我配置了 Cloudfront: 但是当我尝试创建这个 terraform 计划时,我得到了这个错误: 如果我 go 到我的 AWS 帐户并检查证书: 因此,如果证书有效并放置在us-e ...
我阅读的所有教程都与 Elastic Beanstalk 负载均衡器有关,我没有将其与单个实例一起使用。 我可以通过使用环境 url 或简单地将我的 Route 53 Type A 记录重定向到 Elastic Beanstalk 环境或 ec2 公共域来访问通过 Elastic Beanstalk ...
我有一个 Route53 托管区域 foo.bar,其中有几个 CNAME 指向外部 IP 地址。 例如,域名为 myapp.foo.bar 的网站托管在 Digital Ocean 服务器上,但 CNAME 记录位于 route53 托管区域 foo.bar 中。 我想使用 ACM 来管理 *.f ...
我是一名开发人员,而不是云专家,但我了解到拥有许多领域的知识是成功的关键。 我有一个 AWS EKS 集群,其中有一个公共负载均衡器服务( 检查一下;它是一个简单的 NodeJS Express API )。 我在 Route 53 上还有一个域以及一个待处理的 ACM SSL 证书。 我想知道我 ...
我在 Route53 上为指向许多 AWS 服务的客户端设置了域。 我们会说 foo.com 客户需要一个子域,该子域指向向其用户提供服务的供应商。 我们会说:outside.foo.com 我在 Route53 中设置了一个 CNAME 条目,它正确地将用户发送到供应商的服务。 供应商和客户需 ...
我有一些外部顾问正在研究的 VPN 实例。 我需要将他们正在开发的应用程序公开到互联网上,但我不希望他们访问我们的 SSL 证书的私钥。 我想我可以将 SSL 证书放入 ACM,然后在实例前面使用一些 AWS 组件来处理客户端连接和 TLS 加密。 我相信应用程序负载均衡器可以做到这一点 - 这会 ...
我错过了 email 建议我更新我的 AWS 证书并试图将其与我的域解除关联,以便我可以删除它并获得一个新证书。 我安装并配置了 Amazon CLI,但找不到取消证书关联的文档。 我是新手,可以使用一些帮助,特别是语法来解除证书的关联。 谢谢, ...
我正在尝试为子域创建 Cloudfront 发行版,例如 dev.example.com。 但是,在添加对象来源的详细信息并输入备用域名 (CNAMES) 部分并添加:dev.example.com 单击创建分发时出现以下错误: 我正在通过 Route 53 管理我的域 dns。我已经通过 ACM ...
我有一个名为 *.example.ai 的 AWS 证书,我可以使用与 portal.example.ai 相同的证书。 但现在我想使用 stage.portal.example.ai。 根据 AWS 文档,这是不可能的。 如果我创建像 *.portal.example.ai 这样的证书,是否有任何 ...
如何使用 Cloudformation 为 Application Load Balancer 创建自动证书? 有没有示例模板? 感谢您的回复。 ...
我已经创建并导入自签名证书到亚马逊证书管理器。 在 acm 控制台上,它看起来已成功导入。 我想将此证书用于 aws 客户端 VPN 端点。 在 VPC 控制台的“创建客户端 VPN 终端节点”页面的“服务器证书 ARN”部分,我的证书未显示在列表中。 “aws acm describe-cer ...
是否可以使用相同的域名在不同帐户上创建托管区域? AWS 生产账户: AWS 开发账户: 如果在生产帐户上一切正常,我的api.dev.mywebsite.com记录仍处于Pending Validation状态。 我想知道我们是否真的可以通过这种方式拆分托管区域,也许两个环境的托管区域之间存在 ...
我可以在 ACM 中创建一个名为 *.srdr.trade 的公共证书。 但是,在尝试获取名称为 *.trade 的证书时,这会导致错误的域名无效。 有什么办法可以获得这种证书,有什么办法可以解决吗? 实际上,我想在 https 中使用以下域名。 ...
我通过AWS ACM创建了公共证书。 是否可以生成证书签名请求(CSR)文件? 从docs看来,我们只能导出私人证书: 3)ACM专用CA使您可以灵活地创建自己的专用密钥,生成证书签名请求(CSR),从ACM专用CA颁发专用证书以及自己管理密钥和证书。 为什么会这样呢? ...
我在 Amazon Certificate Manager 中有一个公共 SSL 证书。 我想将此证书上传到未托管在亚马逊中的实例。 如何从 Amazon Certificate Manager 下载证书。 我需要下载证书和私钥 ...
我目前在AWS上托管一个前端和后端网站。 这是我当前的设置: 前端: S3上托管的静态网站 Cloudfront CDN Cloudfront上HTTPS的ACM证书 后端: EC2上的Nginx Docker映像 针对单个EC2实例的 ...
我正在尝试最简单的部署,以便在Fargate中启动并运行https Web服务器。 我使用Amazon Certificate Manager来创建公共证书 。 我有一个应用程序负载均衡器,它在两个端口上与Fargate容器通信:80表示http,443表示https 这就是问 ...
我有一个 terraform 模块,主要在 eu-west-1 中提供资源。 我需要一个 ACM 证书来附加到 Cloudfront 发行版。 必须在 us-east-1 中配置证书。 我因此配置了两个提供程序: 在我的模块中,我像这样提供证书: 问题 #1 :我尝试使用以下方法导入我现有 ...
我已经使用angular5将静态网站托管在S3存储桶中,并使用Route53映射到了自定义域。 我想为我的站点使用SSL / TLS(HTTPS),所以我使用ACM生成证书并将其使用CloudFront映射到我的站点。 ACM状态已发出,并且表明它正在使用中。 但我的网站未启用HTTPS ...
当我的SSL证书过期时,我收到了证书颁发机构的续订,并在AWS Certificate Manager控制台上重新导入,并立即从Expired更改回Issued 。 它直接链接到CloudFront分配,看起来一段时间后不会反映出这种变化。 然后我检查了它的SSL证书标识符,它匹配正确的AC ...