![](/img/trans.png)
[英]Terraform "aws_acm_ceritificate" link with cloudfront cannot be created
我使用aws_acm_ceritifcate資源配置了以下證書: 如您所見,我需要證書來驗證配置的域及其子域。 我配置了 Cloudfront: 但是當我嘗試創建這個 terraform 計划時,我得到了這個錯誤: 如果我 go 到我的 AWS 帳戶並檢查證書: 因此,如果證書有效並放置在us-e ...
[英]Terraform "aws_acm_ceritificate" link with cloudfront cannot be created
我使用aws_acm_ceritifcate資源配置了以下證書: 如您所見,我需要證書來驗證配置的域及其子域。 我配置了 Cloudfront: 但是當我嘗試創建這個 terraform 計划時,我得到了這個錯誤: 如果我 go 到我的 AWS 帳戶並檢查證書: 因此,如果證書有效並放置在us-e ...
[英]How to connect Amazon Cloudfront with Elastic Beanstalk Single Instance in order to use HTTPS cert
我閱讀的所有教程都與 Elastic Beanstalk 負載均衡器有關,我沒有將其與單個實例一起使用。 我可以通過使用環境 url 或簡單地將我的 Route 53 Type A 記錄重定向到 Elastic Beanstalk 環境或 ec2 公共域來訪問通過 Elastic Beanstalk ...
[英]Cloudfront with ACM managed cert for website that's hosted on external server
我有一個 Route53 托管區域 foo.bar,其中有幾個 CNAME 指向外部 IP 地址。 例如,域名為 myapp.foo.bar 的網站托管在 Digital Ocean 服務器上,但 CNAME 記錄位於 route53 托管區域 foo.bar 中。 我想使用 ACM 來管理 *.f ...
[英]How to map a Route 53 domain to a load-balancer?
我是一名開發人員,而不是雲專家,但我了解到擁有許多領域的知識是成功的關鍵。 我有一個 AWS EKS 集群,其中有一個公共負載均衡器服務( 檢查一下;它是一個簡單的 NodeJS Express API )。 我在 Route 53 上還有一個域以及一個待處理的 ACM SSL 證書。 我想知道我 ...
[英]SSL certificate for Route53 subdomain pointing outside of AWS
我在 Route53 上為指向許多 AWS 服務的客戶端設置了域。 我們會說 foo.com 客戶需要一個子域,該子域指向向其用戶提供服務的供應商。 我們會說:outside.foo.com 我在 Route53 中設置了一個 CNAME 條目,它正確地將用戶發送到供應商的服務。 供應商和客戶需 ...
[英]Which AWS service can I use to put SSL encryption in front of an instance in my VPN?
我有一些外部顧問正在研究的 VPN 實例。 我需要將他們正在開發的應用程序公開到互聯網上,但我不希望他們訪問我們的 SSL 證書的私鑰。 我想我可以將 SSL 證書放入 ACM,然后在實例前面使用一些 AWS 組件來處理客戶端連接和 TLS 加密。 我相信應用程序負載均衡器可以做到這一點 - 這會 ...
[英]AWS Certificate Association
我錯過了 email 建議我更新我的 AWS 證書並試圖將其與我的域解除關聯,以便我可以刪除它並獲得一個新證書。 我安裝並配置了 Amazon CLI,但找不到取消證書關聯的文檔。 我是新手,可以使用一些幫助,特別是語法來解除證書的關聯。 謝謝, ...
[英]AWS Cloudfront for subdomain
我正在嘗試為子域創建 Cloudfront 發行版,例如 dev.example.com。 但是,在添加對象來源的詳細信息並輸入備用域名 (CNAMES) 部分並添加:dev.example.com 單擊創建分發時出現以下錯誤: 我正在通過 Route 53 管理我的域 dns。我已經通過 ACM ...
[英]AWS certificate wildcard for subdomain
我有一個名為 *.example.ai 的 AWS 證書,我可以使用與 portal.example.ai 相同的證書。 但現在我想使用 stage.portal.example.ai。 根據 AWS 文檔,這是不可能的。 如果我創建像 *.portal.example.ai 這樣的證書,是否有任何 ...
[英]Cloudformation auto create certficate for Application Load Balancer
如何使用 Cloudformation 為 Application Load Balancer 創建自動證書? 有沒有示例模板? 感謝您的回復。 ...
[英]Unable to use self-signed certificate that imported to ACM
我已經創建並導入自簽名證書到亞馬遜證書管理器。 在 acm 控制台上,它看起來已成功導入。 我想將此證書用於 aws 客戶端 VPN 端點。 在 VPC 控制台的“創建客戶端 VPN 終端節點”頁面的“服務器證書 ARN”部分,我的證書未顯示在列表中。 “aws acm describe-cer ...
[英]How to split different hosted zones per environment/AWS account
是否可以使用相同的域名在不同帳戶上創建托管區域? AWS 生產賬戶: AWS 開發賬戶: 如果在生產帳戶上一切正常,我的api.dev.mywebsite.com記錄仍處於Pending Validation狀態。 我想知道我們是否真的可以通過這種方式拆分托管區域,也許兩個環境的托管區域之間存在 ...
[英]Short Domain Name
我可以在 ACM 中創建一個名為 *.srdr.trade 的公共證書。 但是,在嘗試獲取名稱為 *.trade 的證書時,這會導致錯誤的域名無效。 有什么辦法可以獲得這種證書,有什么辦法可以解決嗎? 實際上,我想在 https 中使用以下域名。 ...
[英]Generate Certificate Signing Request
我通過AWS ACM創建了公共證書。 是否可以生成證書簽名請求(CSR)文件? 從docs看來,我們只能導出私人證書: 3)ACM專用CA使您可以靈活地創建自己的專用密鑰,生成證書簽名請求(CSR),從ACM專用CA頒發專用證書以及自己管理密鑰和證書。 為什么會這樣呢? ...
[英]How to download a public certificate from Amazon Certificate Manager
我在 Amazon Certificate Manager 中有一個公共 SSL 證書。 我想將此證書上傳到未托管在亞馬遜中的實例。 如何從 Amazon Certificate Manager 下載證書。 我需要下載證書和私鑰 ...
[英]Setting up HTTPS for ELB and EC2
我目前在AWS上托管一個前端和后端網站。 這是我當前的設置: 前端: S3上托管的靜態網站 Cloudfront CDN Cloudfront上HTTPS的ACM證書 后端: EC2上的Nginx Docker映像 針對單個EC2實例的 ...
[英]Building a secure HTTPs web server with Fargate + ACM + ALB
我正在嘗試最簡單的部署,以便在Fargate中啟動並運行https Web服務器。 我使用Amazon Certificate Manager來創建公共證書 。 我有一個應用程序負載均衡器,它在兩個端口上與Fargate容器通信:80表示http,443表示https 這就是問 ...
[英]Terraform AWS ACM certificates in us-east-1 for resources in eu-west-1
我有一個 terraform 模塊,主要在 eu-west-1 中提供資源。 我需要一個 ACM 證書來附加到 Cloudfront 發行版。 必須在 us-east-1 中配置證書。 我因此配置了兩個提供程序: 在我的模塊中,我像這樣提供證書: 問題 #1 :我嘗試使用以下方法導入我現有 ...
[英]Amazon ACM certificate Issue and is in Use but Website is still having Http
我已經使用angular5將靜態網站托管在S3存儲桶中,並使用Route53映射到了自定義域。 我想為我的站點使用SSL / TLS(HTTPS),所以我使用ACM生成證書並將其使用CloudFront映射到我的站點。 ACM狀態已發出,並且表明它正在使用中。 但我的網站未啟用HTTPS ...
[英]AWS Certificate Reimport reflection on CloudFront
當我的SSL證書過期時,我收到了證書頒發機構的續訂,並在AWS Certificate Manager控制台上重新導入,並立即從Expired更改回Issued 。 它直接鏈接到CloudFront分配,看起來一段時間后不會反映出這種變化。 然后我檢查了它的SSL證書標識符,它匹配正確的AC ...