Amazon web services 在ACM中为Elastic Beanstalk后端请求证书_Amazon Web Services_Ssl_Amazon Elastic Beanstalk_Aws Certificate Manager

Amazon web services 在ACM中为Elastic Beanstalk后端请求证书

amazon-web-services ssl

Amazon web services 在ACM中为Elastic Beanstalk后端请求证书,amazon-web-services,ssl,amazon-elastic-beanstalk,aws-certificate-manager,Amazon Web Services,Ssl,Amazon Elastic Beanstalk,Aws Certificate Manager,我一周前才开始使用AWS。我通过Elastic Beanstalk在Docker容器中部署了我的NodeJS后端。以及通过CloudFront在S3中安装的前端Angular5应用程序我在GoDaddy上购买了一个域名，并将其配置为指向我的CloudFront Angular5应用程序。我还为该域生成了一个SSL证书（用于前端）。但是，由于后端不安全，来自前端应用程序的所有请求都被阻止因此，据我所知，下一步是为ElasticBeanstalk NodeJS后端配置HTTPS 我找到了很多关于

我一周前才开始使用AWS。我通过Elastic Beanstalk在Docker容器中部署了我的NodeJS后端。以及通过CloudFront在S3中安装的前端Angular5应用程序

我在GoDaddy上购买了一个域名，并将其配置为指向我的CloudFront Angular5应用程序。我还为该域生成了一个SSL证书（用于前端）。但是，由于后端不安全，来自前端应用程序的所有请求都被阻止

因此，据我所知，下一步是为ElasticBeanstalk NodeJS后端配置HTTPS

我找到了很多关于这个话题的文章。但他们都认为我已经有证书了

问题是，当我试图通过ACM为Elastic Beanstalk提供给我的URL（我的网站.eu-west-2.elasticbeanstalk.com）请求证书时，请求被拒绝，错误如下：

请求失败
此证书请求的状态为“失败”。在此请求中请求一个或多个域名的证书需要额外的验证。

在那种情况下我能做什么？甚至可以使用aws提供的URL（如elastic beanstalk提供的URL）来请求SSL证书吗

如果我的术语不太正确，我深表歉意。我对所有这些东西都很陌生。

您不能为Amazon域（amazonaws.com、elasticbeanstalk.com等）注册SSL证书

如果您想将HTTPS用于Elastic Beanstalk应用程序（内部或外部），则必须使用自己的域

向DNS注册器注册域

通过ACM为该域请求SSL证书

将该ACM证书分配给Elastic Beanstalk应用程序

将您的域指向Elastic Beanstalk应用程序，CNAME用于外部DNS，CNAME或别名用于路由53

通过您的域名而不是elasticbeanstalk分配的地址访问EB应用程序

是的，正如马特·豪斯所说，这是不可能的。我只是想知道我是否应该得到另一个域名

我最终做的很简单。我使用route53创建了另一个别名记录，url为api.my-website.com，指向我的Elastic Beanstalk后端

然后，通过ACM，我为api.my-website.com和（www.my-website.com颁发了两个单独的SSL证书，以在前端和后端启用HTTPS，并相应地将它们附加到ElasticBeanstalk和CloudFront。AWS提供的服务似乎非常简单

结果如下：

我就把它放在这里，以防有人像我一样不熟悉这一切。

这里不是少了一步吗？就像添加Route 53域，然后将elasticbeanstalk作为别名添加到Route 53？