对于我在Elastic BeanStalk中的nodejs应用程序,没有Beanstalk Load Balancer我想设置一个Letsencrypt证书并保留AWS提供的经典域名:xxx.xxxx.elasticbeanstalk.com
经过多次搜索,我找到了两种可能的解决方案:
1 - 使用.ebextensions文件=>安装Certbot,获取Letsencrypt证书并配置Nginx。
关于那个=>的好帖子https://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/
2 - 从ssh连接安装Certbot,生成证书并将其上传到IAM AWS。
Google文档:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl-upload.html
对于这两种解决方案,我在Certbot进行域验证时都会收到相同的错误消息。
我认为certbot为验证生成的目录不可访问..
错误:
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
所以,我的问题是:设置SSL证书以获得没有Beanstalk负载均衡器的Node Js Elastic BeanStalk应用程序的绿色锁定的最佳方法是什么?
感谢您的帮助。
答案 0 :(得分:1)
我终于找到了解决方案:
我从这个script中获取灵感,并使用WEBROOT MODE创建了一个。
我创建了一个git来分享这个解决方案:
https://github.com/SammyHam/LetsEncrypt-SSL-config-for-Elastic-Beanstalk