我在AWS Opsworks上部署了Rails应用程序。 我最近关联了一个购买了AWS SES的域名,并且我在AWS证书管理器中获得了该域名的证书。
根据documentation,支持的服务是:
我提出的第一个解决方案是向我的层添加Elastic Load Balancing,并将域和证书关联到其弹性IP。
有没有人遇到过同样的挑战?你能建议更好的解决方案吗?
E.g。有一种方法可以从ACM获取SSL证书和SSL证书密钥,以便将其添加到Opsworks中的应用程序设置中吗?
答案 0 :(得分:2)
您无法获取ACM生成的SSL证书密钥,正如您所说,它仅由上面提供的4项服务使用。
您可以尝试的一个解决方案是将ACM证书与ELB关联并在ELB级别执行SSL卸载,因此实际上您的侦听器配置将是443 TCP到实例中的某个非安全端口(将ELB关联到层)。
答案 1 :(得分:1)
实际上经过一些尝试后,我设法按照以下步骤实现了它:
我写了一篇关于LinkedIn Pulse的文章,其中我放了一些截图和详细解释。