有沒有辦法使用SSL證書自動部署基於.NET/Windows的Amazon Elastic Beanstalk實例?如何在運行Windows和.NET的AWS ElasticBean上自動安裝SSL證書?
我已將SSL證書設置中的域的DNS指向Beanstalk實例。
我可以遠程和手動配置服務器,但我想知道是否有辦法使其成爲部署包的一部分(類似於Windows Azure的部分)。
如果這不是內置到Elastic Beanstalk中,那麼在部署(或更新)我的實例之後是否有任何鉤子來運行PowerShell腳本?
AWS Elastic Beanstalk Developer Guide解釋瞭如何爲您的Elastic Beanstalk環境啓用SSL證書。
相關部分是:
控制HTTPS端口
彈性負載平衡支持HTTPS/TLS協議,以使得客戶端連接到負載平衡器 業務加密。 從負載均衡器到EC2實例的連接使用 純文本完成。默認情況下,HTTPS端口被關閉。
要開啓HTTPS端口
創建並上傳證書和密鑰的AWS訪問和身份管理(AWS IAM)服務。 IAM服務將存儲 證書,併爲您上傳的SSL證書 提供亞馬遜資源名稱(ARN)。有關創建和上傳證書的更多信息,請參閱使用AWS身份和訪問管理的Managing Server Certificates部分部分 。
通過從HTTPS偵聽器端口下拉列表中選擇一個端口來指定HTTPS端口。
在SSL證書ID文本框中,輸入SSL證書的亞馬遜資源名稱(ARN)(例如, arn:aws:iam :: 123456789012:server-certificate/abc/certs/build)。使用您在步驟1中創建並上載的 SSL證書。有關查看證書ARN的信息,請參閱使用IAM指南的創建和上傳服務器 證書部分中的 信息。
我猜負載平衡器然後採取所有的SSL的照顧,並沒有什麼設置在IIS中? 我正在嘗試這個過程,但AMZN並不容易上傳證書。 – gmetzker
是的,這是正確的。 SSL證書與負載均衡器相關聯。證書不必安裝到EC2實例上。 –
這樣做。這很好。非常感謝!!! – gmetzker