1
我已經向我的提供商詢問了SSL證書。他們表示CSR必須由具有與證書相關的IP地址的主機生成。否則,它將不會在以後出現。 據我所知,只能將CNAME分配給負載平衡器,並且無法在負載平衡器上生成CSR。除此之外,lb ip可能會改變。那麼你有沒有得到有效的證書?帶AWS Elastic Load Balancing的SSL - 靜態IP?
問候, 吉姆
A
回答
3
你不必產生對負載平衡器的企業社會責任。您只需生成一個包含所需域名的名稱即可。你可以在任何地方這樣做。
0
吉姆,我有和你一樣的問題。這是我第一次進入使用SSL的多服務器部署領域。
我發現這個:http://www.martfox.com/customer/knowledgebase/140/Why-a-SSL-Requires-Dedicated-IP.html
它看起來像人們通常說,你必須具有運行SSL靜態IP地址,但它確實看起來你並不需要一個靜態IP不亞於一個IP你是當時唯一使用的。簽署證書或創建簽名請求時不需要IP地址。它沒有以任何方式附加到您的密鑰,因此您更改靜態IP地址,甚至移動託管提供商而無需重新簽發SSL證書。
看來,這個限制是因爲VHOSTS和其他服務器別名方法在他們不得不連接SSL層之前無法訪問HTTP請求字符串,所以他們不能像路由器那樣進行未經身份驗證的請求。
相關問題
- 1. AWS Cloud Formation Elastic Load Balancing帳戶ID
- 2. Elastic Load Balancing上的代理協議非終止SSL連接
- 3. 在不使用Cloudfront或Elastic Load Balancing的AWS EC2實例上安裝SSL證書
- 4. AWS Elastic Load Balancing和Auto Scaling之間的差異
- 5. EC2中的Elastic Load Balancing有多好
- 6. AWS Elastic Load Balancing,如何將子文件夾指向博客?
- 7. AWS - 靜態IP
- 8. 刪除Elastic Load Balancing會導致DNS錯誤
- 9. 僅通過具有Elastic Load Balancing和Auto-Scaling的AWS EC2進行擴展
- 10. AWS Elastic Load Balancer的SSL證書配置錯誤
- 11. AWS Elastic Load Balancer對特定端點的SSL支持
- 12. 用於Elastic Load Balancer的Catchall Cname AWS
- 13. Amazon Elastic Load Balancing - 一個實例停止工作
- 14. AWS Elastic Load Balancer有選擇地啓用SSL
- 15. AWS Elastic Load Balancer連接超時
- 16. AWS Elastic Beanstalk Namecheap SSL配置
- 17. 亞馬遜AWS Ec2 + Elastic IP
- 18. AWS Elastic Beanstalk問題
- 19. 使用AWS Elastic Beanstalk和AWS Cloudfront進行靜態部署
- 20. AWS Elastic Load Balancing存在問題粘性會話 - 從不同服務器提供子域名?
- 21. 通過Elastic Load Balancer向EC2實例添加SSL證書
- 22. 對靜態IP使用代理服務
- 23. 如何在AWS Elastic Load Balancer上啓用HTTPS?
- 24. Elastic Beanstalk上的SSL
- 25. AWS + Elastic Beanstalk + MongoDB
- 26. Beeing能夠從Elastic Beanstalk爲ELB使用靜態IP
- 27. 在新的Azure IaaS雲上等效的AWS Route53和Elastic Load Balancer
- 28. 與AWS上部署的magento的肥皂連接Elastic Load Balancer
通常我在其他地方生成它。但它是否有效,沒有相同的IP地址?目前沒有SSL提供商。所以無論ip如何都無效。 – Jim 2011-05-18 06:35:07
@Jim我不明白這個問題。證書不知道你在哪裏生成它。它只知道你提供的名稱數據。只要把你需要的任何東西。然後得到它的簽名,以及您控制該域名或IP地址的證據,並提供簽名證書及其私鑰,無論您希望將其用作服務器證書。 – EJP 2011-05-18 08:23:16
看起來像電話告訴我錯誤的東西的人。在發佈之前,我也搜索過,沒有發現任何有關該問題的信息。所以你是對的:SSL綁定到域,而不是IP。謝謝。 – Jim 2011-05-18 13:15:39