22

AWS の Elastic Beanstalk でホストしたい Java 戦争があります。証明書を持っていますが、それを単一インスタンス アプリに添付する方法がわかりません。

すべてのハウツーには、証明書をエラスティック ロード バランサーにアタッチする方法が記載されていますが、ロード バランサーを使用せずにそれを行う方法 (つまり、単一インスタンス) に関するドキュメントはありません。

ロードバランサーは追加料金がかかるため(テスト環境では必要ないため)使用したくありません。

どんな助けでも大歓迎です。

4

2 に答える 2

19

Elastic Beanstalk の単一インスタンス タイプは、管理コンソールまたは API を介した SSL をサポートしていませんでした。詳細については、 AWS フォーラムを参照してください。

ただし、構成ファイルを使用してインスタンスをカスタマイズし、SSL を有効にすることができます。次の例を参照してください。

  1. .ebextensionsソース バンドルの最上位にディレクトリを作成します。
  2. SSLCertificateFile.crt、、および(apache2 ssl モジュール構成) をSSLCertificateKeyFile.keyコピーします。SSLCertificateChainFile.crtssl.conf.ebextensions
  3. 構成ファイルを作成します/your_app/.ebextensions/01ssl.config01ssl.config構成ファイル内に次のよう に入力して、ssl 設定を構成します。
  4. セキュリティ グループで 443 ポートを開く

01ssl.config

packages:
  yum:
    mod_ssl: []
container_commands:
  add-SSLCertificateFile-label:
    command: cp .ebextensions/SSLCertificateFile.crt /home/ec2-user/SSLCertificateFile.crt

  add-SSLCertificateKeyFile-label:
    command: cp .ebextensions/SSLCertificateKeyFile.key /home/ec2-user/SSLCertificateKeyFile.key

  add-SSLCertificateChainFile-label:
    command: cp .ebextensions/SSLCertificateChainFile.crt /home/ec2-user/SSLCertificateChainFile.crt

  replace-ssl-configuration-label:
    command: cp .ebextensions/ssl.conf /etc/httpd/conf.d/ssl.conf

ssl.conf の

WAR 構造は次のようになります。

web_app.war
          |
          |_.ebextensions
          |   |_ 01ssl.config
          |   |_ SSLCertificateFile.crt
          |   |_ SSLCertificateKeyFile.key
          |   |_ SSLCertificateChainFile.crt
          |   |_ ssl.conf
          |
          |_META-INF
          |
          |_WEB-INF
               |_ classes
               |_ lib
               |_ web.xml

2013/11/14 更新。

  1. .ebextensions フォルダ内のファイルは誰でもアクセスできるため、構成ファイルを使用する場合はセキュリティ上の問題に注意する必要があります。これは、通常の状況では発生しない場合があります。
  2. AWS は、シングル インスタンス タイプの SSL を設定するための設定ファイルの例も提供しています。
于 2013-09-04T17:44:29.720 に答える
6

このソリューションは、LetsEncrypt の無料の証明書を使用し、構成ファイルに証明書を保存する必要はありません。また、さまざまなドメインで簡単に再利用できます。

http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/

概要: certbot のダウンロード、証明書の取得、nginx による証明書の参照を自動化するコンテナー コマンドを含む構成ファイル。

于 2016-07-06T17:35:55.647 に答える