有没有办法使用 SSL 证书自动部署基于 .NET/Windows 的 Amazon Elastic Beanstalk 实例?
我已经在 SSL 证书设置中拥有指向 Beanstalk 实例的域的 DNS。
我可以远程进入并手动配置服务器,但我想知道是否有办法让它成为部署包的一部分(类似于 Windows Azure 的)。
如果这不是 Elastic Beanstalk 内置的,在部署(或更新)我的实例后是否有任何挂钩可以运行 PowerShell 脚本?
【问题讨论】:
标签: asp.net iis amazon-ec2 ssl-certificate amazon-elastic-beanstalk
AWS Elastic Beanstalk Developer Guide 说明了如何为您的 Elastic Beanstalk 环境启用 SSL 证书。
相关部分是:
控制 HTTPS 端口
Elastic Load Balancing 支持 HTTPS/TLS 协议以启用 客户端连接到负载均衡器的流量加密。 从负载均衡器到 EC2 实例的连接是使用 纯文本。默认情况下,HTTPS 端口是关闭的。
打开 HTTPS 端口
创建证书和密钥并将其上传到 AWS 访问和身份管理 (AWS IAM) 服务。 IAM 服务将存储 证书并为 SSL 提供 Amazon 资源名称 (ARN) 您上传的证书。有关更多信息,请创建和 上传证书,请参阅Managing Server Certificates 部分 使用 AWS Identity and Access Management。
通过从 HTTPS 侦听器端口下拉列表中选择一个端口来指定 HTTPS 端口。
在 SSL 证书 ID 文本框中,输入您的 SSL 证书的 Amazon 资源名称 (ARN)(例如, arn:aws:iam::123456789012:server-certificate/abc/certs/build)。使用 您在步骤 1 中创建和上传的 SSL 证书。对于 有关查看证书 ARN 的信息,请参阅创建和上传服务器中的 Verify the Certificate Object 主题 使用 IAM 指南的证书部分。
【讨论】:
Single instance 环境怎么样?