有没有办法使用SSL证书自动部署基于.NET/Windows的Amazon Elastic Beanstalk实例?如何在运行Windows和.NET的AWS ElasticBean上自动安装SSL证书?
我已将SSL证书设置中的域的DNS指向Beanstalk实例。
我可以远程和手动配置服务器,但我想知道是否有办法使其成为部署包的一部分(类似于Windows Azure的部分)。
如果这不是内置到Elastic Beanstalk中,那么在部署(或更新)我的实例之后是否有任何钩子来运行PowerShell脚本?
AWS Elastic Beanstalk Developer Guide解释了如何为您的Elastic Beanstalk环境启用SSL证书。
相关部分是:
控制HTTPS端口
弹性负载平衡支持HTTPS/TLS协议,以使得客户端连接到负载平衡器 业务加密。 从负载均衡器到EC2实例的连接使用 纯文本完成。默认情况下,HTTPS端口被关闭。
要开启HTTPS端口
创建并上传证书和密钥的AWS访问和身份管理(AWS IAM)服务。 IAM服务将存储 证书,并为您上传的SSL证书 提供亚马逊资源名称(ARN)。有关创建和上传证书的更多信息,请参阅使用AWS身份和访问管理的Managing Server Certificates部分部分 。
通过从HTTPS侦听器端口下拉列表中选择一个端口来指定HTTPS端口。
在SSL证书ID文本框中,输入SSL证书的亚马逊资源名称(ARN)(例如, arn:aws:iam :: 123456789012:server-certificate/abc/certs/build)。使用您在步骤1中创建并上载的 SSL证书。有关查看证书ARN的信息,请参阅使用IAM指南的创建和上传服务器 证书部分中的 信息。
我猜负载平衡器然后采取所有的SSL的照顾,并没有什么设置在IIS中? 我正在尝试这个过程,但AMZN并不容易上传证书。 – gmetzker
是的,这是正确的。 SSL证书与负载均衡器相关联。证书不必安装到EC2实例上。 –
这样做。这很好。非常感谢!!! – gmetzker