从AWS Certificate Manager获得证书

最近， AWS在欧洲地区提供了“ 证书管理器 ”服务。 使用此服务，您将能够对托管在AWS上的应用程序使用SSL证书 （免费）。 与我在此描述的解决方案相比，最大的优势在于，这种方式无需将证书放入源代码中或将其复制到应用程序中。 如前 一篇 文章所述， 我希望我的Elastic Beanstalk应用程序只能通过HTTPS使用。 为了做到这一点，我需要执行以下步骤：

• 为您的应用分配一个（子）域
• 从AWS Certificate Manager获得证书
• 配置AWS Beanstalk应用程序以使用SSL

在这篇文章中，我将展示如何在AWS Certificate Manager中获得我在Route53中注册的子域的SSL证书 ，如我先前的文章中所述 。 此过程的主要问题是，当我使用管理控制台获取子域的证书时，验证邮件将发送到“ [email protected]”，而不是“ [email protected]”。 由于我的顶级域名是在AWS外部注册的，因此我无法在收件箱中接收这些邮件。 但是，有一个解决方法：仅使用“ 故障排除 ”文档中所述的AWS CLI。 在这种情况下，您可以输入用于验证邮件的顶级域。 我用于获取子域“ test.palmapps.nl”的SSL证书的命令是：

aws acm request-certificate --domain-name test.palmapps.nl --domain-validation-options DomainName=test.palmapps.nl,ValidationDomain=palmapps.nl

执行此命令后，将收到一封电子邮件，以确认对证书的请求：

当您单击邮件中的链接时，您会转到一个网页，您可以在该网页上批准证书申请：

而已！ 您现在已经在AWS上注册了SSL证书。 现在，我在管理控制台中查看证书管理器时，将看到test.palmapps.nl的证书：

现在我已经获得了证书，接下来的文章中我将向您展示如何使用它。

翻译自: https://www.javacodegeeks.com/2016/09/get-certificate-aws-certificate-manager.html