我阅读的所有教程都与Elastic Beanstalk负载均衡器有关,我没有将其用于单个实例。
我可以通过使用环境url或简单地将我的Route 53 Type A记录重定向到Elastic Beanstalk环境或ec2公共域来访问通过Elastic Bean部署的应用程序。
我希望我的网络应用程序使用HTTPS,所以我通过ACM创建了一个SSL证书,并试图通过CloudFront在我的网络上部署该证书。我创建了一个CloudFront分发域,但这正是我陷入困境的地方:我不能将我的Elastic Beanstalk环境用作Origin domain,只能使用S3 bucket。
如何让CloudFront与Elastic Beanstalk/EC2对话?
直接访问S3不是一种选择,我不仅会收到403个错误,而且我的项目是一个Angular应用程序和.NET WebApi,它需要部署和运行,而不是简单地从S3文件夹访问。我也不能绕过CloudFront,把证书放在我的项目中,因为你不能下载ACM证书。
它应该用HTTPS与ElasticBeanstalk通信,对吗?
遗憾的是,它不是这样工作的。要在CF和EB之间使用HTTPS,您必须在EB实例上拥有有效的公共SSL证书。您不能使用自签名证书,EB也不会默认为您提供任何SSL。如果EB上没有ALB,则必须从第三方(而不是ACM(获得SSL证书,如LetsEncrypt,并在实例上部署。您还必须拥有自己的域才能正常工作。
只有满足上述条件,您才会在整个路径上使用HTTPS:
Client --- (https) --> CF ---- (https) ----> EB
否则,您只能拥有:
Client --- (https) --> CF ---- (http) ----> EB
当你在互联网上使用http(纯文本(时,这是一个安全风险。