Serverzertifikate - AWS Elastic Beanstalk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Serverzertifikate

In diesem Thema werden die verschiedenen Arten von Zertifikaten beschrieben, die Sie zur Konfiguration verwenden können, HTTPS und wann Sie sie jeweils anwenden müssen. Die Unterthemen in diesem Abschnitt enthalten Anweisungen zum Erstellen Ihres eigenen Zertifikats und zum Hochladen.

AWS Certificate Manager (ACM)

ACMist das bevorzugte Tool für die Bereitstellung, Verwaltung und Bereitstellung Ihrer Serverzertifikate. Sie können dies programmgesteuert oder mit dem tun. AWS CLI Mit können ACM Sie kostenlos ein vertrauenswürdiges Zertifikat für Ihre Domainnamen erstellen.

ACMZertifikate können nur mit AWS Load Balancern und CloudFront Amazon-Distributionen verwendet werden und sind ACM nur in bestimmten AWS Regionen verfügbar. Informationen zur Verwendung eines ACM Zertifikats mit Elastic Beanstalk finden Sie unter. HTTPSTerminierung am Load Balancer konfigurieren Weitere Informationen dazu finden ACM Sie im AWS Certificate Manager Benutzerhandbuch.

Anmerkung

Eine Liste der Regionen, in denen ACM es verfügbar ist, finden Sie unter ACMEndpunkte und Kontingente in der Allgemeine Amazon Web Services-Referenz.

Wenn ACM es in Ihrer AWS Region nicht verfügbar ist, können Sie ein Zertifikat eines Drittanbieters oder ein selbstsigniertes Zertifikat und einen privaten Schlüssel auf AWS Identity and Access Management () IAM hochladen. Sie können das Zertifikat verwenden AWS CLI , um das Zertifikat hochzuladen. In gespeicherte Zertifikate IAM können mit Load Balancern und CloudFront Distributionen verwendet werden. Weitere Informationen finden Sie unter Hochladen eines Zertifikats in IAM.

Zertifikat eines Drittanbieters

Wenn ACM es in Ihrer Region nicht verfügbar ist, können Sie ein vertrauenswürdiges Zertifikat von einem Drittanbieter erwerben. Ein Drittanbieter-Zertifikat kann verwendet werden, um den HTTPS Datenverkehr auf Ihrem Load Balancer, auf den Backend-Instances oder in beiden zu entschlüsseln.

Selbstsigniertes Zertifikat

Für die Entwicklung und das Testen können Sie selbst ein Zertifikat erstellen und signieren. Verwenden Sie dazu Open Source-Tools. Selbstsignierte Zertifikate können kostenlos und einfach erstellt werden, sie können aber nicht für die Front-End-Entschlüsselung auf öffentlichen Websites verwendet werden. Wenn Sie versuchen, ein selbstsigniertes Zertifikat für eine HTTPS Verbindung zu einem Client zu verwenden, zeigt der Browser des Benutzers eine Fehlermeldung an, die darauf hinweist, dass Ihre Website unsicher ist. Sie können jedoch ein selbstsigniertes Zertifikat verwenden, um Backend-Verbindungen ohne Probleme zu sichern.