有没有办法使用SSL证书自动部署基于.NET / Windows的Amazon Elastic Beanstalk实例?
我已经在SSL证书设置中为域指定了DNS以指向Beanstalk实例。
我可以手动远程访问并配置服务器,但我想知道是否有办法让它成为部署包的一部分(类似于Windows Azure所具有的)。
如果Elastic Beanstalk没有内置,那么在我的实例部署(或更新)之后是否有任何钩子来运行PowerShell脚本?
答案 0 :(得分:9)
AWS Elastic Beanstalk Developer Guide说明了如何为Elastic Beanstalk环境启用SSL证书 相关部分是:
控制HTTPS端口
Elastic Load Balancing支持启用HTTPS / TLS协议 客户端连接到负载均衡器的流量加密。 从负载均衡器到EC2实例的连接使用完成 纯文本。默认情况下,HTTPS端口已关闭。
打开HTTPS端口
创建证书和密钥并将其上传到AWS Access和身份管理(AWS IAM)服务。 IAM服务将存储 证书并提供SSL的Amazon资源名称(ARN) 你上传的证书。有关创建和更多信息 上传证书,请参阅Managing Server Certificates部分 使用AWS身份和访问管理。
通过从HTTPS侦听器端口下拉列表中选择端口来指定HTTPS端口。
在“SSL证书ID”文本框中,输入SSL证书的Amazon资源名称(ARN)(例如, 阿尔恩:AWS:IAM :: 123456789012:服务器证书/ ABC /证书/建造)。使用 您在步骤1中创建和上载的SSL证书 有关查看证书的ARN的信息,请参阅创建和上载服务器中的Verify the Certificate Object主题 “使用IAM指南”的“证书”部分。