尝试在AWS Elastic Beanstalk Webserver(单实例)PHP上配置SSL的问题
我正在将客户的网站迁移到AWS。我已经完成了所有配置和工作,但客户希望能够接受网站上的付款。我按照几个指南介绍了如何使用弹性beanstalk进行SSL工作。目前我已将其设置为使用源包,并在.ebextensions文件中创建了一个如下所示的配置文件:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupName: {Ref : AWSEBSecurityGroup}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
packages:
yum:
mod24_ssl : []
files:
/etc/httpd/conf.d/ssl.conf:
mode: "000755"
owner: root
group: root
content: |
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile "/etc/pki/tls/certs/server.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
ProxyPass / http://localhost:80/ retry=0
ProxyPassReverse / http://localhost:80/
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
source: sourceHere
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
source: sourceHere
其中sourceHere是S3中文件的链接,我也尝试直接使用内容代替源,但结果是一样的,应用程序启动时没有任何错误,但尝试连接到IP地址或提供的URL只是说该页面不可用。如果我构建相同的zip文件,但遗漏了配置文件,它正确构建。这几乎就是AWS在那里的支持页面和Elastic Beanstalk的文档,所以我不确定发生了什么。
3 个答案:
答案 0 :(得分:8)
不是通过.ebextensions配置SSL,而应该通过Elastic Beanstalk环境配置&gt;&gt;下的Load Balancer来添加它。网络层&gt;&gt;负载平衡。
除了使用CLI工具之外,最简单的方法是创建EC2负载均衡器并添加密钥。一旦您通过第2阶段(选择证书),您就可以中止,并且将保存证书以便Elastic Beanstalk使用。
- 创建负载均衡器
- 添加HTTPS
- 添加私钥,公钥证书,证书链。
- 继续,然后中止。
- 现在,您可以在Elastic Beanstalk环境中使用SSL证书。
答案 1 :(得分:2)
配置文件中存在缩进问题:/etc/pki/tls/certs/server.crt和/etc/pki/tls/certs/server.key应与/etc/httpd/conf.d/ssl.conf处于同一级别。
您应该更正缩进,以便获得:
files:
/etc/httpd/conf.d/ssl.conf:
mode: "000755"
owner: root
group: root
content: |
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile "/etc/pki/tls/certs/server.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
ProxyPass / http://localhost:80/ retry=0
ProxyPassReverse / http://localhost:80/
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
source: sourceHere
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
source: sourceHere
答案 2 :(得分:0)
如果你想使用letsencrypt,可以尝试这样做:这是在单实例弹性beanstalk节点服务器上安装证书的方法:http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/
基本上是一个自动.ebextension来安装certbot,获取证书,并将nginx链接到它。
- 尝试在AWS Elastic Beanstalk Webserver(单实例)PHP上配置SSL的问题
- AWS Elastic Beanstalk实例类型
- 替换AWS Elastic BeanStalk上的特定实例?
- 如何为我的Elastic Beanstalk单实例配置SSL
- 如何在elastic-beanstalk实例中配置AWS CLI
- 在AWS上的单实例tomcat上通过ACM配置SSL证书
- AWS Elastic Beanstalk负载均衡器 - 尝试切换到单个实例
- AWS Elastic Beanstalk多容器Docker配置上的HTTPS / SSL问题
- 将AWS颁发的证书用于单个实例Elastic Beanstalk应用程序
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?