AWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器

【问题标题】:AWS APi Gatway client side certificate with AWS Certificate manager for Elastic Beanstalk ELBAWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器
【发布时间】:2018-07-24 18:09:25
【问题描述】:

我将前端托管在调用后端服务器(即 Elastic Load Balancer (ELB))的服务器上,并使用 Elastic Beanstalk 进行部署,因此它负责自动缩放。

Ember/前端 -> ELB -> 使用 Nginx 服务器自动扩展的 EC2 实例

现在我想在两者之间添加 API 网关,并确保 ELB 只接受来自 API 网关的请求。我发现-> here

  1. 是否可以通过证书管理器(控制台/cli/anywhere)推送 API 网关提供的客户端证书文件以及我购买的 SSL 证书?

  2. 是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

  3. 令我恐惧的是,我是否需要在 .ebextensions 文件中手动配置 nginx 配置上的证书?如果是,有没有更好的方法不将文件推送到代码仓库并单独使用它们?

【问题讨论】:

    标签: amazon-web-services ssl amazon-elastic-beanstalk aws-api-gateway aws-certificate-manager


    【解决方案1】:

    最好的方法是:-

    如果您在 VPC 中使用 Elastic Beanstalk,并且无法重建配置。然后创建一个弹性负载均衡器,将其附加到目标组,该目标组以 Autoscaling 组的实例为目标(确保在 Autoscaling 组配置中也附加目标组,以便即使在实例放大/缩小时也能保持连接) .

    或者建立一个新的conf。使用网络负载均衡器。确保网络负载均衡器是 scheme 私有的,即不暴露于公共/互联网。

    下一步是在 API Gateway 中创建 VPC 链接(您会在 API Gateway 控制台左侧菜单栏中看到一个选项)。

    更多信息:https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html

    【讨论】:

      猜你喜欢
      • 2016-09-03
      • 1970-01-01
      • 2017-02-23
      • 2018-02-15
      • 1970-01-01
      • 2018-05-11
      • 2017-06-07
      • 2017-12-16
      • 2019-02-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode