amazon-web-services - 如何为 VPN 上的 Private Route 53 托管区域获取有效的 SSL 证书
问题描述
我创建了一个 VPN(通过 Client VPN Enpoint),它可以访问 AWS 中的 VPC - 我可以从 Private Route 53 托管区域解析一个私有域。(仪表板.内部)
这一切都运行良好,我可以连接到 VPN 并通过自定义域名访问 Intranet 应用程序 - 但现在我希望将 HTTPS 添加到内部 ALB,以便它在浏览器中运行良好。
获得浏览器有效和信任的证书的正确程序是什么?我创建了一个自签名的,以使基础设施正常工作 - 但浏览器显然不喜欢这样。
是否可以提供.ovpn我用来连接到有关此证书的 VPN 信息的文件?(尽管这是一个原型,客户端 VPN 位可能会被直接连接而弃用)
解决方案
您可以使用 ACM 获取私有证书。ACM 支持私有证书。
- 添加证书颁发机构 (CA) [ACM -> 私有 CA]
- 申请私有证书 [ACM -> 申请证书 -> 私有证书]
现在,您可以将此证书用于所有 AWS 服务。
由于您已经在使用 ALB,因此您可以直接将私有证书附加到 ALB 本身。
推荐阅读
- git - 无缘无故无法将文件添加到 git
- actionscript-3 - 动作脚本 3.0 中的导航问题请在此提供帮助
- python - 在 python 上不断收到此错误 E902 EOF
- uipath-studio - 将 UI-Path 工作室与代理网络一起使用
- css - 无法获得“垂直对齐:中间;” 在标题中工作
- node.js - 如何在 Nest js 中使用 fastify-adapter 配置速率限制
- python - 如何在熊猫中拉伸列长度的值?
- excel - 我是 VBA 新手,无法在新工作表上正确写入数据
- typescript - 打字稿映射接口
- xamarin - 找不到类型或命名空间 IUIWindowSceneDelegate、UIScene、UISceneSession、UISceneConnectionOptions