SSL 証明書を使用して .NET/Windows ベースの Amazon Elastic Beanstalk インスタンスを自動的にデプロイする方法はありますか?
Beanstalk インスタンスを指すように、SSL 証明書のセットアップでドメインの DNS を既に持っています。
リモートでサーバーを手動で構成することはできますが、展開パッケージの一部にする方法があるかどうか疑問に思っていました (Windows Azure に似ています)。
これが Elastic Beanstalk に組み込まれていない場合、インスタンスのデプロイ (または更新) 後に PowerShell スクリプトを実行するためのフックはありますか?
AWS Elastic Beanstalk開発者ガイドでは、 ElasticBeanstalk環境でSSL証明書を有効にする方法について説明しています。
関連する部分は次のとおりです。
HTTPSポートの制御
Elastic Load Balancingは、HTTPS / TLSプロトコルをサポートして、ロードバランサーへのクライアント接続のトラフィック暗号化を有効にします。ロードバランサーからEC2インスタンスへの接続は、プレーンテキストを使用して行われます。デフォルトでは、HTTPSポートはオフになっています。
HTTPSポートをオンにするには
証明書とキーを作成して、AWS Access and Identity Management(AWS IAM)サービスにアップロードします。IAMサービスは証明書を保存し、アップロードしたSSL証明書のAmazonリソース名(ARN)を提供します。証明書の作成とアップロードの詳細については、「AWS Identity andAccessManagementの使用」の「サーバー証明書の管理」セクションを参照してください。
[HTTPSリスナーポート]ドロップダウンリストからポートを選択して、HTTPSポートを指定します。
[SSL証明書ID]テキストボックスに、SSL証明書のAmazonリソース名(ARN)を入力します(例:arn:aws:iam :: 123456789012:server-certificate / abc / certs / build)。手順1で作成してアップロードしたSSL証明書を使用します。証明書のARNの表示については、 『IAMの使用ガイド』の「サーバー証明書の作成とアップロード」セクションの「証明書オブジェクトの確認」トピックを参照してください。