这些是我采取的步骤,或者我错过了一步,或者我只是朝着错误的方向前进。
首先:
dokku certs:generate app_name domain name
这帮助我创建了一个自签名的ssl证书,所以现在我拥有了一个server.crt和一个server.key文件。
第二: 我使用AWS证书管理器
将此SSL组合导入AWS第三: 我设置了一个负载均衡器(不确定我是否需要一个,但它看起来像亚马逊坚持它) 我有两个监听器,一个用于端口80用于http,一个用于端口443用于https
第四: 我设置了2个目标组,一个用于http,另一个用于https 现在它的健康检查说两者都不健康。如果我在dokku上禁用证书(dokku certs:remove),我注意到http的一个再次变得健康。
第五: 我回到我的EC2安全组并更新它以接受https的入站和出站以及其他协议。
关于我做错了/可能错过的任何想法?
更多信息: 我正在使用postgres,Unicorn和dokku在rails应用程序上运行ruby。
答案 0 :(得分:2)
我最终搞清楚并找到适用于此特定用例的解决方案(Dokku on EC2,而不是一般的EC2实践)。
如果您使用dokku/dokku-letsencrypt插件找到here
按照repo中的使用说明进行配置,然后转到安全组设置并允许通过端口443进行入站https。
无需处理负载均衡器,目标组或证书导入。