在 Elastic Beanstalk 上安装 SSL 证书

Question

我想在 Elastic Beanstalk 环境中安装 SSL 证书，但找不到方法，既不能通过 aws cli 上传，也不能向项目添加文件。

我已经阅读了 namecheap*（我购买证书的地方）和 Comodo（颁发证书的人）的教程，但我仍然不明白该怎么做。两者都提到了我无法识别的文件。拜托，如果您能在这里阐明一下，我将不胜感激：如何设置这些 SSL 证书？

我收到了 3 个文件：

• www_brauliopf_com.ca-bundle
• www_brauliopf_com.crt
• www_brauliopf_com.p7b

我的应用程序位于 AWS EB 中，它是 node.js 和 express.js 中的 Web 应用程序。

参考资料（令人困惑的教程）：

* https://www.namecheap.com/support/knowledgebase/article.aspx/9637/68/how-can-i-complete-the-domain-control-validation-dcv-for-my-SSL-certificate?_ga=2.130240586.433149744.1580422349-1564553394.1580422349#ema

* https://comodosslstore.com/resources/how-to-install-ssl-certificate-on-aws-ec2-instance/

Answer 1

AWS 提供免费的 SSL 证书，可通过其证书管理器自动更新，这更容易应用于您的 Elastic Beanstalk 设置。

在任何一种情况下，如果您使用的是负载均衡器，那么您需要在此处应用 SSL 证书。转到配置 -> 负载均衡器。确保您在 443 上有一个使用 HTTPS 协议的端口。然后您可以添加您的 SSL 证书。如果您使用的是证书管理器中的证书，那么您只需选择您的证书即可。如果您使用自己的证书，那么它将指示您将哪些证书粘贴到表单中。这可能有点令人困惑，并且 Elastic Beanstalk 有一个错误，它会告诉您上传证书时出错，但如果您退出，它实际上已成功上传。不确定是否已修复。

我建议尝试从 Comodo 获得退款并通过 SSL 使用免费证书，或者只是为了方便而减少损失，并使用免费证书，只是记住要关闭 Comodo 的任何自动续订。