Saya mencoba menyiapkan sertifikat SSL untuk sebuah proyek. Saya memiliki aplikasi yang dihosting di AWS melalui "aplikasi pohon kacang elastis contoh tunggal".
Saya telah melihat tutorial tentang cara melakukannya saat Anda menggunakan penyeimbang beban, namun saya tidak melakukannya karena kendala biaya (~$30/bln hanya untuk menjalankannya, per aplikasi :S).
Saya telah mendaftarkan domain melalui Route53. Situs ini bekerja melalui http://
Saya memiliki sertifikat yang diterbitkan/diverifikasi melalui AWS Certificate Manager. Dikatakan "Sedang digunakan? Tidak" (sepertinya itulah masalahnya)!
Saya sudah mencoba menambahkan file bernama .ebextensions dengan kode berikut:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
Saya yakin saya telah "membuka" port 443 melalui grup keamanan S3:
Tidak yakin apa yang salah, karena tidak dapat mencapai https://www.fake.com
.
Sepertinya ada cara untuk memilih sertifikat melalui metode penyeimbangan beban; apakah saya harus melakukan hal serupa?