J'ai créé un ALB à l'aide de Boto3 et je souhaite configurer cet équilibreur de charge sur HTTPS (auto-signé). Pour ce faire, je dois générer un certificat SSL avec open-ssl:
ssl_certificate = iam_client.upload_server_certificate(
Path = 'PATH_STRING',
ServerCertificateName = 'CERT_NAME',
CertificateBody = cert_body,
PrivateKey = private_key)
Ensuite, j'ai importé le certificat dans AWS ACM sans problème:
Lors de la configuration de l'écouteur ALB, je ne vois pas le certificat dans la liste:
Quel pourrait être le problème? J'ai importé le certificat et configuré le LB dans la même région.
J'ai régénéré les certificats avec RSA 2048, j'ai toujours le même résultat.
De plus, il ne semble pas être dans la liste des certificats:
---------------------- MISE À JOUR -------- --------------
J'ai suivi le guide ci-dessus et cela a fonctionné.
https://medium.com/@francisyzy/create-aws-elb-with-self-signed- ssl-cert-cd1c352331f
Étrangement, j'ai réussi à télécharger le certificat dans IAM à l'aide de la commande ci-dessus:
AWS CLI:
aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout key.pem -out cert.pem
3 Réponses :
Il semble que vous ayez utilisé un algorithme clé pour générer votre certificat qui n'est pas pris en charge par Amazon ELB.
Régénérez le certificat avec RSA 2048 au lieu de 4096 et vous devriez être prêt à partir.
https://aws.amazon. com / premiumsupport / centre de connaissances / elb-ssl-tls-certificate-https /
J'ai régénéré le certificat avec RSA 2048, j'ai toujours le même problème.
Plutôt que d'utiliser un SSL auto-signé avec ACM, pourquoi ne pas simplement demander à ACM de générer le SSL pour vous. Cela ne coûtera rien et fonctionnera avec toutes les ressources AWS.
De plus, AWS gérera la rotation automatique de celui-ci afin que vous n'ayez plus jamais à vous soucier de le faire pivoter à nouveau, et vous pouvez garantir qu'il sera reconnu comme sécurisé dans la plupart des navigateurs.
Voici un lien pour générer le SSL via ACM. Il s'agit de la méthode préférée pour gérer SSL dans AWS.
Je veux que mon ALB fonctionne avec HTTPS. Lors de la génération du SSL via AWS ACM, je dois remplir le nom de domaine (dans la partie "Ajouter des noms de domaine"). Dois-je utiliser le DNS ALB?
Cela devrait être le nom du domaine que vous utilisez (en supposant que vous contrôliez le domaine). Donc, si vous possédez example.com et que cela résout votre alb, le nom de domaine serait example.com
J'ai suivi le guide ci-dessus et cela a fonctionné.
https://medium.com/@francisyzy/create-aws-elb-with-self-signed-ssl-cert-cd1c352331f
Étrangement, j'ai réussi lors du téléchargement du certificat dans IAM à l'aide de la commande ci-dessus:
AWS CLI:
ssl_certificate = iam_client.upload_server_certificate(
Path = 'PATH_STRING',
ServerCertificateName = 'CERT_NAME',
CertificateBody = cert_body,
PrivateKey = private_key)
Boto3: strong>
aws iam upload-server-certificate --server-certificate-name CERT_NAME --certificate-body file://public.pem --private-key file://private.pem
FYI IAM utilisé pour les certificats SSL n'est pas recommandé pour être utilisé, sauf dans les conditions où ACM n'est pas pris en charge pour la région: docs.aws.amazon.com/IAM/latest/UserGuide/... .