0

这些是我已经采取的步骤,要么我错过了一步,要么我只是走错了方向。

第一的:

dokku certs:generate app_name domain name

这帮助我创建了一个自签名的 ssl 证书,所以现在我拥有一个 server.crt 和一个 server.key 文件。

第二:我使用 AWS 证书管理器将此 SSL 组合导入 AWS

第三:我设置了一个负载均衡器(不确定我是否需要一个,但看起来亚马逊坚持使用它)我有两个监听器,一个用于端口 80 用于 http,一个用于端口 443 用于 https

第四:我设置了2个目标组,一个用于http,一个用于https 现在它的健康检查是说这两个都不健康。如果我使用 (dokku certs:remove) 禁用 dokku 上的证书,我注意到 http 证书再次变得健康。

第五:我回到我的 EC2 的安全组并更新它以接受 https 的入站和出站以及它的其他协议。

关于我做错了什么/可能错过的任何想法?

更多信息:我正在使用 postgres、Unicorn 和 dokku 运行 ruby​​ on rails 应用程序。

4

1 回答 1

2

我最终弄清楚并找到了一个适用于这个特定用例的解决方案(EC2 上的 Dokku,而不是一般的 EC2 实践)。

dokku/dokku-letsencrypt首先,如果您使用插件,我在上面列出的大多数步骤都不是必需的,在此处找到

按照 repo 中的使用说明进行配置,然后转到安全组设置并允许通过端口 443 入站 https。

无需处理负载均衡器、目标组或证书导入。

于 2016-11-20T19:45:59.690 回答