如何在亚马逊EC2实例上使用Dokku配置SSL?

时间:2016-11-20 19:03:08

标签: ssl amazon-ec2 https dokku dokku-alt

这些是我采取的步骤,或者我错过了一步,或者我只是朝着错误的方向前进。

首先:

dokku certs:generate app_name domain name

这帮助我创建了一个自签名的ssl证书,所以现在我拥有了一个server.crt和一个server.key文件。

第二: 我使用AWS证书管理器

将此SSL组合导入AWS

第三: 我设置了一个负载均衡器(不确定我是否需要一个,但它看起来像亚马逊坚持它) 我有两个监听器,一个用于端口80用于http,一个用于端口443用于https

第四: 我设置了2个目标组,一个用于http,另一个用于https 现在它的健康检查说两者都不健康。如果我在dokku上禁用证书(dokku certs:remove),我注意到http的一个再次变得健康。

第五: 我回到我的EC2安全组并更新它以接受https的入站和出站以及其他协议。

关于我做错了/可能错过的任何想法?

更多信息: 我正在使用postgres,Unicorn和dokku在rails应用程序上运行ruby。

1 个答案:

答案 0 :(得分:2)

我最终搞清楚并找到适用于此特定用例的解决方案(Dokku on EC2,而不是一般的EC2实践)。

如果您使用dokku/dokku-letsencrypt插件找到here

,那么我上面列出的大部分步骤都不是必需的

按照repo中的使用说明进行配置,然后转到安全组设置并允许通过端口443进行入站https。

无需处理负载均衡器,目标组或证书导入。