Блог

Главная - Вопросы по программированию - Добавьте HTTPs в Elastic Beanstalk с помощью Cloudflare

Добавьте HTTPs в Elastic Beanstalk с помощью Cloudflare

#amazon-web-services #https #dns #amazon-elastic-beanstalk #cloudflare

#amazon-веб-сервисы #https #dns #amazon-elastic-beanstalk #cloudflare

Вопрос:

Я пытаюсь добавить HTTPS-соединение к API-интерфейсу сервера, который у меня есть в elastic beanstalk, используя CloudFlare в качестве DNS. Шаги, которые я выполнил:

  1. Перейдите в AWS certificate manager и создайте сертификат для *.nameofmydomain.com
  2. Проверен сертификат
  3. Создан прослушиватель в разделе загрузчика elastic beanstalk, порт 443 и ранее созданный сертификат
  4. Создана запись CNAME в cloudflare, которая указывает api.nameofmydomain.com к эластичному бобовому стеблю (xxxxx.yyyyy.eu-west-1.elasticbeanstalk.com )

Когда я открываю https://xxxxx.yyyyy.eu-west-1.elasticbeanstalk.com Я получаю следующую ошибку

И когда я открываю api.nameofmydomain.com Я понимаю это

Комментарии:

1. Работает ли cloudflare только в режиме DNS или в режиме прокси для api.nameofmydomain.com ?

2. @drussey режим прокси

3. Это странно и означает, что эта ошибка SSL исходит от Cloudflare. Проста ли настройка SSL с помощью cloudflare с помощью бесплатного универсального SSL, предоставляемого cloudflare? Возможно, вы используете старый браузер и поддерживаете только более новый набор шифров (TLS 1.3) в Cloudflare?

4. @drussey я использую последнюю версию firefox, и я не вносил никаких изменений в cloudflare в отношении SSL, поэтому я использую настройки по умолчанию

5. @drussey спасибо за помощь в устранении неполадок, я наконец нашел ошибку

Ответ №1:

Я обнаружил проблему, оказывается, что сертификаты ACM с подстановочными знаками в AWS работают только для одного уровня, и я пытался создать домен, в котором был xxx.yyy.nameofmydomain.com изменение его только на один уровень заставило его работать

Комментарии:

1. Ах, это имеет смысл и для cloudflare. Я думал, что ваш домен был одного уровня — api.nameofmydomain.com — несколько уровней поддоменов также приведут в замешательство серверы Cloudflare, основанные на SNI, и они не смогут покрыть ваш сайт своим универсальным SSL-сертификатом.

2. В AWS это не просто сертификаты ACM с подстановочными знаками, сертификаты с подстановочными знаками работают только на одном уровне для любого сервиса в Интернете.

3. @MarkB о, хорошо, это приятно знать, спасибо!