我创建了一个弹性beanstall应用程序,但我找不到如何为https请求设置它以及如何添加ssl证书。该配置没有负载平衡器。
有人可以帮忙吗?我整天都在忙这个。
您没有提供大量信息,但他们似乎有一份关于如何在单实例环境中终止SSL的文档,这就是您所说的。
他们说下面的,然后链接到这个。
您可以使用配置文件来配置将流量传递到应用程序的代理服务器,以终止HTTPS连接。如果您想在单实例环境中使用HTTPS,这将非常有用
单实例EB环境没有任何负载均衡器。因此,您必须直接在EB实例上提供SSL证书。
您有两个选项:
- 将CloudFront分发放在EB前面:使用弹性Beanstalk与Amazon CloudFront。在CF发行版上,您可以安装ACM SSL证书。一个可能的问题是,您将有以下设置:
client----HTTPS (ACM SSL cert)---->CF----HTTP---->EB
正如您所看到的,在CF和EB实例之间,您将有HTTP流量,这可能是不需要的。要解决此问题,您既不能使用自签名证书也不能使用ACM证书。您需要来自第三方的公共ssl证书,例如免费https://letsencrypt.org/.
这就引出了第二种选择:
- 直接在您的实例上安装新的公共证书。ACM ssl证书不能在实例上使用。你需要第三方的新产品。一个流行的选择是https://letsencrypt.org/.您必须在EB实例上配置nginx才能提供ssl证书;并随后为您提供HTTPs功能
使用此选项,您将拥有:
client----HTTPS (third party SSL cert)---->EB