【发布时间】:2020-05-26 21:19:22
【问题描述】:
我在开发模式下运行 Gatsby 站点作为 EC2 上的开发服务器,负载均衡器从端口 80 指向 8000。我在我的域 dns 上设置了一个 cname 以指向负载均衡器,这工作正常。但是我需要将此页面显示为 sanity.io 中的 iframe 作为网络预览,并且它需要 https。
我已经阅读了这个https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-create-https-ssl-load-balancer.html 并且大部分内容都非常简单。
到目前为止,我所做的是在负载均衡器上为 443 https 创建了一个侦听器,并将 https 443 添加到安全组中。我已成功向与 aws 一起使用的子域颁发了证书,并将其附加到负载均衡器侦听器。
Gatsby 有一篇关于开发模式的自定义证书的文章https://www.gatsbyjs.org/docs/local-https/#custom-key-and-certificate-files 我正在寻找的是证书文件、授权文件和密钥文件,以便在下面传递此命令
我在 aws 证书管理器中的什么位置可以找到这些文件。我认为这是我需要让 https 工作的最后一部分,如果我错了,请纠正我。
提前谢谢。
gatsby develop --https --key-file ../relative/path/to/key.key --cert-file ../relative/path/to/cert.crt --ca-file ../relative/path/to/ca.crt
这是我用来请求我的证书的过程,它说它已颁发 https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html
但是如何将它与 gatsby 的自定义 https 命令一起使用?
有一个导出选项,但它只表示私钥。我需要创建一个私钥然后才能导出我需要的这些文件吗?
我什至需要在 gatsby 这边运行 https。我使用 apache 观看了一个视频,并且没有对 apache 服务器进行任何更改以使 https 与负载平衡器一起工作。
这是我的负载均衡器监听器的屏幕截图
这是我的安全组的图片
如果我为 gatsby 开发运行 --https,它会破坏我的网站,我无法再通过负载均衡器或端口 8000 访问它。所以不知道在这里做什么。
【问题讨论】:
-
对此我仍然很困惑。
标签: amazon-web-services ssl amazon-ec2 gatsby amazon-elb