在AWS和域名上創建自己的SSL

Question

我想用AWS創建一個SSL。

我以下列方式使用彈性魔豆：

https (ssl cert) -> www.mydomain.com -> http -> my-beanstak.eu-central-1.elasticbeanstalk.com 

不過，現在我想添加另一層安全，並執行以下操作：

https (ssl cert) -> www.mydomain.com -> https (ssl cert amazon) -> my-beanstak.eu-central-1.elasticbeanstalk.com 

所以懂得根據文章發現here我正在通過亞馬遜創建SSL。

我的問題是：

我應該在證書管理器的域名中輸入什麼？它應該是

1. my-beanstak.eu-central-1.elasticbeanstalk.com

或

www.mydomain.com（如果這樣，爲什麼呢？）

或

別的..

Answer 1

以上都不是。

Amazon Certificate Manager僅向您提供外部證書（您的域，ELB外部接口上），而不是內部（ELB和實例之間）。

對於端到端SSL（這就是您所期望的場景被稱爲），你必須自己提供內部證書。但是，它可以無簽名地自簽名，因爲瀏覽器永遠不會看到它，並且ELB已經知道它，因此不需要使用可信的CA來驗證它。

請參閱http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html