2

我在 AWS Opsworks 上部署了一个 Rails 应用程序。我最近关联了一个购买了 AWS SES 的域,并且我在 AWS Certificate Manager 中获得了该域的证书。

根据文档,支持的服务是:

  • 弹性负载平衡
  • 亚马逊云前
  • AWS Elastic Beanstalk
  • 亚马逊 API 网关

我想出的第一个解决方案是将 Elastic Load Balancing 添加到我的层,并将域和证书与其弹性 IP 相关联。

有没有人经历过同样的挑战?你能提出更好的解决方案吗?

例如,有一种方法可以从 ACM 获取 SSL 证书和 SSL 证书密钥,以便将其添加到我在 Opsworks 中的应用程序设置中?

4

2 回答 2

2

您无法获取 ACM 生成的 SSL 证书密钥,正如您所说,它仅供 AWS 上面提供的 4 种服务使用。

您可以尝试的一种解决方案是将 ACM 证书关联到 ELB 并在 ELB 级别执行 SSL 卸载,因此基本上您的侦听器配置将是 443 TCP 到实例中的某个非安全端口(将 ELB 关联到层)。

于 2017-05-09T04:51:35.760 回答
1

实际上,经过一些尝试,我设法按照以下步骤实现了它:

  • 在 EC2 中添加负载均衡
  • 将 LB 指向 Opsworks 实例
  • 将证书添加到 LB
  • 正确设置安全组中的侦听器配置
  • 在 Route53 的托管区域中创建一个新的 RecordSet
  • 将 LB 的 RecordSet 添加为 Alias Target

我在LinkedIn Pulse上写了一篇文章,其中放了一些截图和详细解释。

于 2017-07-20T11:03:19.273 回答