Question

Я пытаюсь реализовать сквозное шифрование для классического балансировщика нагрузки aws.Я вижу эту ссылку , предоставленную AWs, и я как бы правильно выполнил все инструкции, кроме последней, которая заключается в добавлении открытого ключа .ebextensions / https-backendauth.config.Подскажите, пожалуйста, как мне сгенерировать открытый / внутренний ключ?Я слаба по ssl и понимаю компоненты сертификата, которые можно применить в приложении, но я все еще не могу понять.

Tres' Bailey · Answer 1 · 23 сентября 2018

Вам нужно будет следовать инструкциям в https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html, который связан с документом, который у вас есть выше.Краткое содержание документа заключается в том, что вам необходимо создать самозаверяющий сертификат с помощью инструмента openssl.

После того, как вы создали самозаверяющий сертификат, если вы следовали дословно руководству, у вас будет файл с именем server.crt, который является вашим общедоступным сертификатом, содержимое которого вы можете вставить в .ebextensions/https-backendauth.config.

Для этого процесса также необходимо загрузить информацию о сертификате на сервер EC2.Этот процесс описан в https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html (также связан в вышеуказанном документе).Конечный результат заключается в том, что файлы вашего сертификата и личного ключа будут размещены в определенных местах вашего экземпляра EC2.

Генерация открытого / внутреннего ключа для AWS ELB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Генерация открытого / внутреннего ключа для AWS ELB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы