无负载平衡的 AWS Elastic Beanstalk ACM SSL 证书安装

tag-icon tag-icon amazon-web-services ssl ruby-on-rails elastic-beanstalk
无负载平衡的 AWS Elastic Beanstalk ACM SSL 证书安装

刚刚阅读了 AWS 文档,发现以下内容:

  1. 我可以从 Amazon 获取免费的 SSL/TLS 证书,用于某些 AWS 服务。这可以通过 ACM (AWS 证书管理器) 控制台实现:https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
  2. Elastic Beanstalk 现在是可以使用上面获得的 ACM 证书的服务之一。
  3. 安装证书的推荐方法是将其应用于负载均衡器:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html
  4. 如果您的 EB 环境中没有负载均衡器,则可以在 EC2 实例上安装证书。请参阅https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.htmlhttps://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html
  5. 如果你正在使用 Ruby on Rails(就像我一样),那么在实例上安装证书的指南位于https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-ruby.html

到目前为止一切顺利:我的环境中没有负载平衡,但是 - 正如您从上面看到的那样 - 文档说它不是必需的。

但问题是这样的。https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-ruby.html希望我提供“私钥内容”(或者更确切地说,一个安全的 S3 链接:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-storingprivatekeys.html)在正文中.ebextensions/https-instance.config文件。由于 ACM 不允许我们访问私钥,我觉得自己是在白费力气,只需要在新的 EB 环境上设置负载平衡即可。您同意吗,还是我遗漏了什么?

(我目前不太想进入负载平衡领域,因为该项目仍在开发中,而且我想避免与之相关的额外成本。)

相关内容