カスタムドメインのないelasticbeanstalk ssl

Question

Amazon Elastic Beanstalkでホストされているトークン自動販売機でSSLを有効にしようとしています。ただし、ポート443リスナを有効にしようとすると、SSL証明書が必要であることがわかります。

私は自分のドメインを持っていればこれは意味がありますが、これはモバイルアプリにトークンを与えるシステムマシンです。 URLはmytvm.elasticbeanstalk.comの形式であり、エンドユーザーは決して見られないので、カスタムドメインを取得する必要はありません。

SSLを有効にすることは可能ですか？カスタムドメイン名に設定する必要はありませんか？私が以前使用したほとんどのホストは、主ホストのサブドメインで実行したもののワイルドカードSSL証明書を持っていました。言い換えれば、アマゾンが*.elasticbeanstalk.comのワイルドカード証明書を設定していたと思います。これは当てはまりませんか？

Answer 1

アプリの名前は「カスタムドメイン」、 、つまりmytvm.elasticbeanstalk.comになります。

エラスティックビーンストーンアプリケーションでロードバランサを使用している場合は、指示hereを使用してopensslを使用して独自の証明書を作成できます。

C:\>openssl genrsa 1024 > privatekey.pem 
Loading 'screen' into random state - done 
Generating RSA private key, 1024 bit long modulus.... 

C:\>openssl req -new -key privatekey.pem -out csr.pem 
Loading 'screen' into random state - done 
You are about to be asked to enter information that will be incorporated.... 

Country Name (2 letter code) [AU]:us 
State or Province Name (full name) [Some-State]:yourstate 
Locality Name (eg, city) []:cityname 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:youname 
Organizational Unit Name (eg, section) []: your 
Common Name (e.g. server FQDN or YOUR name) []:**mytvm.elasticbeanstalk.com** 
... 

C:\>openssl x509 -req -days 365 -in csr.pem -signkey privatekey.pem -out server.crt 

C:\>iam-servercertupload -b server.crt -k privatekey.pem -s server -v 

次の変更：あなたは、OpenSSLとElastic Beanstalkで、コマンドライン・インタフェースをインストールしたときには、次のコマンドを使用して

「mytvm.elasticbeanstalk.com」として自分のドメイン名を入力して、手順を実行することができます使用する設定は443.