我在AWS Opsworks上部署了Rails应用程序。 我最近关联的域名购买了AWS SES,并且我在该域的AWS Certificate Manager中获得了证书。如何在AWS Opsworks App上使用在AWS Certificate Manager上购买的证书?
按照documentation,支持的服务宗旨是:
- 弹性负载平衡
- 亚马逊CloudFront的
- AWS弹性魔豆
- 亚马逊API网关
第一个解决方案,我想出了,是将Elastic Load Balancing添加到我的图层并关联b其他域名和弹性IP证书。
有没有人遇到同样的挑战?你能提出更好的解决方案吗?
E.g.有一种方法可以从ACM获取SSL证书和SSL证书密钥,以便将其添加到Opsworks中的我的应用设置中?
谢谢你的建议。我使用Opsworks实例在EC2中创建了负载均衡器和目标组。在Route53中,我设法将我的域与ELB别名关联,并且我还关联了证书。 – mabe02
然而,当我在滑轨被迫5'config.force_ssl = TRUE',我不能因为实例注册所述目标组中的端口80的重定向业务和我不能启用的应用程序级SSL而不提供证书密钥。 此外,我的目标组中实例的健康检查返回不健康的,错误302 – mabe02
@ mabe02看起来你正在使用的应用负载均衡,在ALB你有HTTPS(443)来注册你的目标群体,以及和选择SSL来自下拉列表的证书,然后将流量路由到您的实例。通过在ALB级别执行SSL卸载,您可以确保没有SSL流量到达您的实例,因此您不需要在实例级别强制使用ssl。 –