在Elastic Beanstalk上安装SSL证书

我想在Elastic Beanstalk环境中安装SSL证书，但我找不到方法，既不能通过aws cli上传，也不能向项目中添加文件

我读过namesheap*（我购买证书的地方）和Comodo（颁发证书的人）的教程，但我仍然不知道该怎么做。两者都提到我无法识别的文件。请，如果您能在这里说明一下：如何设置这些SSL证书，我将不胜感激

我收到了3份文件：

• www_brauliopf_com.ca-bundle
• www_brauliopf_com.crt
• www_brauliopf_com.p7b

我的应用程序在AWS EB中，它是node.js和express.js中的一个web应用程序

参考资料（混乱的教程）：

*

---

*

AWS提供免费SSL证书，可通过其证书管理器自动续订，这更容易应用于您的Elastic Beanstalk设置

在任何一种情况下，如果您使用的是负载平衡器，则需要在那里应用SSL证书。转到配置->负载平衡器。确保您在443上有一个使用HTTPS协议的端口。然后您可以添加您的SSL证书。如果您正在使用来自证书管理器的证书，那么您只需选择您的证书即可。如果您正在使用自己的证书，那么它将指示您将哪些证书粘贴到表单中。这可能有点让人困惑，Elastic Beanstalk有一个bug，它会告诉你上传证书时出错，但如果你退出，它实际上已经成功上传了。不确定这是否已经修复

---

我建议尝试从Comodo获得退款，并通过SSL使用免费证书，或者为了方便起见减少损失，使用免费证书，只需记住关闭Comodo的任何自动续订功能。

AWS提供免费SSL证书，可通过其证书管理器自动续订，这更容易应用于您的Elastic Beanstalk设置

在任何一种情况下，如果您使用的是负载平衡器，则需要在那里应用SSL证书。转到配置->负载平衡器。确保您在443上有一个使用HTTPS协议的端口。然后您可以添加您的SSL证书。如果您正在使用来自证书管理器的证书，那么您只需选择您的证书即可。如果您正在使用自己的证书，那么它将指示您将哪些证书粘贴到表单中。这可能有点让人困惑，Elastic Beanstalk有一个bug，它会告诉你上传证书时出错，但如果你退出，它实际上已经成功上传了。不确定这是否已经修复

---

我建议尝试从Comodo获得退款并通过SSL使用免费证书，或者为了方便起见减少损失，使用免费证书，只需记住关闭与Comodo的任何自动续费。

谢谢，@littleforest。今天，我使用不同来源的不同策略尝试了很多次，但我仍然无法让我的“https:”发挥作用。我上传了一份来自Comodo的证书，它实际上已经过验证，并准备好使用它。另外，我已经通过ACM申请了AWS认证，但从今天早上（4小时前）起就一直在等待验证。无论如何，来自科摩多的证书已经颁发。我已经将其应用于经典负载平衡器中的443端口。但是，它仍然不起作用。对于通过ACM的证书，您是否在DNS提供商处设置了正确的CNAME以验证域？我设置了。我相信我把正确的名字复制粘贴到了正确的地方，但是没有用。所以，我决定试试“导入证书”按钮，它使用起来有点简单。我确实使用了namecheap的支持，从Codomo发给我的怪异文件中生成了“.pem”文件，但效果很好。然而，有适当的认证只是问题的一部分。我需要将我的单实例EB配置为使用端口443。我努力了，读了很多书，但我仍然不知道如何做到这一点。最后我改用负载平衡器，配置起来非常简单。谢谢，@littleforest。今天，我使用不同来源的不同策略尝试了很多次，但我仍然无法让我的“https:”发挥作用。我上传了一份来自Comodo的证书，它实际上已经过验证，并准备好使用它。另外，我已经通过ACM申请了AWS认证，但从今天早上（4小时前）起就一直在等待验证。无论如何，来自科摩多的证书已经颁发。我已经将其应用于经典负载平衡器中的443端口。但是，它仍然不起作用。对于通过ACM的证书，您是否在DNS提供商处设置了正确的CNAME以验证域？我设置了。我相信我把正确的名字复制粘贴到了正确的地方，但是没有用。所以，我决定试试“导入证书”按钮，它使用起来有点简单。我确实使用了namecheap的支持，从Codomo发给我的怪异文件中生成了“.pem”文件，但效果很好。然而，有适当的认证只是问题的一部分。我需要将我的单实例EB配置为使用端口443。我努力了，读了很多书，但我仍然不知道如何做到这一点。最后我改用负载平衡器，配置起来非常简单。