AWS の Elastic Beanstalk でホストしたい Java 戦争があります。証明書を持っていますが、それを単一インスタンス アプリに添付する方法がわかりません。
すべてのハウツーには、証明書をエラスティック ロード バランサーにアタッチする方法が記載されていますが、ロード バランサーを使用せずにそれを行う方法 (つまり、単一インスタンス) に関するドキュメントはありません。
ロードバランサーは追加料金がかかるため(テスト環境では必要ないため)使用したくありません。
どんな助けでも大歓迎です。
Elastic Beanstalk の単一インスタンス タイプは、管理コンソールまたは API を介した SSL をサポートしていませんでした。詳細については、 AWS フォーラムを参照してください。
ただし、構成ファイルを使用してインスタンスをカスタマイズし、SSL を有効にすることができます。次の例を参照してください。
.ebextensionsソース バンドルの最上位にディレクトリを作成します。SSLCertificateFile.crt、、および(apache2 ssl モジュール構成) をSSLCertificateKeyFile.keyコピーします。SSLCertificateChainFile.crtssl.conf.ebextensions/your_app/.ebextensions/01ssl.config。01ssl.config構成ファイル内に次のよう
に入力して、ssl 設定を構成します。01ssl.config
packages:
yum:
mod_ssl: []
container_commands:
add-SSLCertificateFile-label:
command: cp .ebextensions/SSLCertificateFile.crt /home/ec2-user/SSLCertificateFile.crt
add-SSLCertificateKeyFile-label:
command: cp .ebextensions/SSLCertificateKeyFile.key /home/ec2-user/SSLCertificateKeyFile.key
add-SSLCertificateChainFile-label:
command: cp .ebextensions/SSLCertificateChainFile.crt /home/ec2-user/SSLCertificateChainFile.crt
replace-ssl-configuration-label:
command: cp .ebextensions/ssl.conf /etc/httpd/conf.d/ssl.conf
WAR 構造は次のようになります。
web_app.war
|
|_.ebextensions
| |_ 01ssl.config
| |_ SSLCertificateFile.crt
| |_ SSLCertificateKeyFile.key
| |_ SSLCertificateChainFile.crt
| |_ ssl.conf
|
|_META-INF
|
|_WEB-INF
|_ classes
|_ lib
|_ web.xml
このソリューションは、LetsEncrypt の無料の証明書を使用し、構成ファイルに証明書を保存する必要はありません。また、さまざまなドメインで簡単に再利用できます。
概要: certbot のダウンロード、証明書の取得、nginx による証明書の参照を自動化するコンテナー コマンドを含む構成ファイル。