我们有一个 AWS ElasticBeanstalk 应用程序。环境多种多样,有些负载平衡,有些则没有。
目前,对于负载平衡的,SSL 是在控制台中手动配置的,而单实例的是通过 .ebextensions 文件配置的(并且仅适用于单实例部署)。
有没有一种方法可以通过 .ebextensions 文件为负载均衡器配置 SSL,这样我们就可以将其全部保存在一个地方并实现自动化?
最佳答案
我还没有尝试过,但是在阅读 documentation 时,我发现可以将其自动化。 如果您有幸按照文档中的说明进行操作,请告诉我。
更新:
我实际测试过,是的,这是可能的。下面是一个配置示例:
option_settings:
- namespace: aws:elb:listener:443
option_name: ListenerProtocol
value: HTTPS
- namespace: aws:elb:listener:443
option_name: InstancePort
value: 80
- namespace: aws:elb:listener:443
option_name: InstanceProtocol
value: HTTP
- namespace: aws:elb:listener:443
option_name: SSLCertificateId
value: arn:aws:iam::<your arn cert id here>
- namespace: aws:elb:listener:80
option_name: ListenerEnabled
value: true
- namespace: aws:elb:listener:443
option_name: ListenerEnabled
value: true
关于ssl - 您可以通过 .ebextensions 文件配置 Elastic Beanstalk Load Balancer SSL 证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33738066/