2
我在AWS Opsworks上部署了Rails應用程序。 我最近關聯的域名購買了AWS SES,並且我在該域的AWS Certificate Manager中獲得了證書。如何在AWS Opsworks App上使用在AWS Certificate Manager上購買的證書?
按照documentation,支持的服務宗旨是:
- 彈性負載平衡
- 亞馬遜CloudFront的
- AWS彈性魔豆
- 亞馬遜API網關
第一個解決方案,我想出了,是將Elastic Load Balancing添加到我的圖層並關聯b其他域名和彈性IP證書。
有沒有人遇到同樣的挑戰?你能提出更好的解決方案嗎?
E.g.有一種方法可以從ACM獲取SSL證書和SSL證書密鑰,以便將其添加到Opsworks中的我的應用設置中?
謝謝你的建議。我使用Opsworks實例在EC2中創建了負載均衡器和目標組。在Route53中,我設法將我的域與ELB別名關聯,並且我還關聯了證書。 – mabe02
然而,當我在滑軌被迫5'config.force_ssl = TRUE',我不能因爲實例註冊所述目標組中的端口80的重定向業務和我不能啓用的應用程序級SSL而不提供證書密鑰。 此外,我的目標組中實例的健康檢查返回不健康的,錯誤302 – mabe02
@ mabe02看起來你正在使用的應用負載均衡,在ALB你有HTTPS(443)來註冊你的目標羣體,以及和選擇SSL來自下拉列表的證書,然後將流量路由到您的實例。通過在ALB級別執行SSL卸載,您可以確保沒有SSL流量到達您的實例,因此您不需要在實例級別強制使用ssl。 –