我的应用程序部署在AWS上的ElasticBeanStalk上。它正在访问需要在实例上安装SSL证书的API。每次实例重建时,我都必须手动运行keytool命令来导入证书文件。每当EBS重建EC2实例时,安装的证书都会丢失,我必须再次传输证书文件并再次安装证书。
我认为ebextensions可以解决这个问题,但我无法理解使用它的确切方法。
请在这里帮我指点。
答案 0 :(得分:1)
首先,您需要创建所需的文件,然后将其放入S3存储桶中。我建议您对其进行加密,并且出于安全考虑,该文件没有公共权限。从那里开始,在您的application root中,您将在应用程序源根目录中创建一个.ebextensions文件夹。在那里,您将创建一个名为.config的文件。
此文件需要说明从何处获取所需的证书以及放置它的位置。 AWS文档阐明了如何grab a file from S3 and put it somewhere。它正在讨论的实例配置文件是described here。它基本上是一种允许您的实例与S3通信而无需将凭据存储在某个文件中的方法。您需要确保它至少具有读取桶的读取权限才能获取文件。
一旦这就是所有设置beanstalk就应该在实例上完成所有文件。另一个选项是generate a custom AMI,密钥已经在文件系统上。请注意它在文档中提到的性能考虑因素。