эластичный настил ssl без пользовательского домена

Я пытаюсь включить SSL на Token Vending Machine, размещенном на Amazon Elastic Beanstalk. Тем не менее, он говорит мне, что мне нужен сертификат SSL, если я пытаюсь включить прослушиватель портов 443.

Это имело бы смысл, если бы у меня был свой собственный домен, но это системная машина, выдающая токены мобильному приложению. URL-адрес имеет форму mytvm.elasticbeanstalk.com и никогда не будет рассматриваться конечным пользователем, поэтому нет необходимости получать пользовательский домен.

Можно ли включить SSL без хлопот по настройке имени пользовательского домена? Практически каждый хост, который я использовал ранее, имел подстановочный SSL-сертификат для материала, который вы использовали в субдомене своего основного хоста. Другими словами, я бы ожидал, что Amazon установил подстановочный сертификат для *.elasticbeanstalk.com. Разве это не так?

Ответ 1

Имя вашего приложения может быть вашим "пользовательским доменом", то есть mytvm.elasticbeanstalk.com.

Если вы используете балансировщик нагрузки с помощью приложения эластичного бобового стежка, вы можете использовать здесь свои указания и использовать openssl для создания своего собственного сертификата. Когда вы установили openssl и интерфейс командной строки эластичного beanstalk, вы можете выполнить шаги, указав свое доменное имя как "mytvm.elasticbeanstalk.com",

Используя следующие команды:

C:\>openssl genrsa 1024 > privatekey.pem
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus....

C:\>openssl req -new -key privatekey.pem -out csr.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated....

Country Name (2 letter code) [AU]:us
State or Province Name (full name) [Some-State]:yourstate
Locality Name (eg, city) []:cityname
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname
Organizational Unit Name (eg, section) []: your
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com**
...

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v

Затем измените настройки, чтобы использовать 443.