Mein AWS SSL-Zertifikat wird nicht in der Konsole von Elastic Beanstalk angezeigt

10

Ich habe mithilfe des AWS-Dienstes ein neues SSL-Zertifikat für eine Subdomain erstellt, die auf eine Elastic Beanstalk-Instanz verweist. Es wird im Zertifikat-Manager korrekt angezeigt ...

Geben Sie hier die Bildbeschreibung ein

Es wird jedoch nicht in der Load Balancer-Dropdown-Liste der EB-Instanz angezeigt ...

Geben Sie hier die Bildbeschreibung ein

Gemäß der Dokumentation ( Konfigurieren des Load Balancers Ihrer Elastic Beanstalk-Umgebung zum Beenden von HTTPS ) muss ich nur "Ihr Zertifikat aus dem Dropdown-Menü SSL-Zertifikat-ID auswählen", aber es ist nicht vorhanden.

Ich habe versucht, das SSL-Zertifikat über eine .config-Datei mithilfe der CLI hinzuzufügen, und habe die folgende Fehlermeldung erhalten:

FEHLER: Dienst: AmazonCloudFormation, Nachricht: Stapel mit dem Namen "awseb-e-upxkf5kr8b-stack" abgebrochen. Aktueller Status: 'UPDATE_ROLLBACK_IN_PROGRESS' Grund: null FEHLER: Aktualisierung des Lastenausgleichs mit dem Namen: awseb-eu-AWSEBLoa-xxx fehlgeschlagen Grund: Serverzertifikat für Schlüssel nicht gefunden: arn: aws: acm: eu-west-1: xxx: Zertifikat / xxxx

Was habe ich falsch gemacht?

Django Reinhardt
quelle

Antworten:

9

Die Antwort war ziemlich dumm. Ein kleines Problem: Ich habe nicht bemerkt, dass ich meine Region geändert habe, als ich das SSL-Zertifikat erstellt habe, sodass die ELB- und die Zertifikatregionen nicht übereinstimmten.

Ich habe das Zertifikat gelöscht, die Region entsprechend meiner ELB-Instanz gewechselt und dann eine neue angefordert. Hat wie erwartet funktioniert! Doh.

Django Reinhardt
quelle
Django. Vielen Dank, dass Sie die Lösung veröffentlicht haben. Ich bin mehrmals auf dieses Gotcha gestoßen.
John Hanley
Vielen Dank! Ich habe 2 Stunden lang mit diesem dummen Region-Auto-Switch zu kämpfen!
DeadEye
Es stellte sich heraus, dass es für mich das gleiche Problem war. Dies ist seltsam, da das Originalzertifikat in allen Regionen für CloudFront funktioniert hat .
RealMarkusSchmidt
Ich stehe vor dem gleichen Problem. Das von mir importierte LetsEncrypt-Zertifikat wird nicht angezeigt, aber ich sehe keine Möglichkeit, die Region festzulegen.
Half_Duplex
@ Half_Duplex Oben rechts auf jeder Seite
Django Reinhardt