Terraform和certbot - 如何临时打开端口?替代方案?

时间:2018-04-22 14:03:39

标签: amazon-web-services terraform lets-encrypt certbot

我正在使用terraform部署AWS基础架构。它几乎完全包含在VPN背后的VPC中。唯一的例外是certbot,它需要一个向公共互联网开放的端口,以验证网站所有权。

在terraform之前,我们在配置新的EC2实例时以及需要续订证书时暂时打开了端口。以下是主要步骤:

  1. 启动实例
  2. 使用开放端口配置安全组
  3. 运行certbot并配置SSL
  4. 锁定安全组以仅允许通过VPN的流量

    5. 要续订证书,步骤如下:

    1. 通过打开端口
      2. 调整安全组
    2. 运行certbot续订
    3. 将安全组锁定为仅允许再次通过VPN的流量

      4. 我如何在terraform中做类似的事情?

      或者,这种部署还有其他一些首选模式吗?

      (在您提出要求之前,我们已经审核并拒绝了通过AWS ACM进行认证的想法,因为我们不需要或希望在此堆栈中进行负载平衡或公共CDN。)

0 个答案:

没有答案
相关问题
最新问题