我们在 aws elasticbeanstalk (nginx/puma) 上部署了一个 Rails 应用程序
用户可以自由设置自己的自定义域名,我们要求他们添加 cname 记录以指向我们的 elasticbeanstalk 域。
但我们还需要使用 aws ACM 为自定义域生成 ssl 证书。 (如何通过 aws api 执行此操作?) 一旦我们这样做了,我们就可以向用户显示 cname 记录,以添加到他们的 dns 提供商以进行域名验证。
那么我必须调用哪个aws api来查看ssl证书是否准备好使用 以及如何将ssl证书附加到elasticbeanstalk环境(负载均衡器?)
最佳答案
which aws api do i have to call to see if the ssl certificate is ready to be used
您必须使用DescribeCertificate并检查是否是 Status已已发布
。
通常,您必须实现一个循环来迭代查询状态,例如每 15 秒一次,直至发出。但一些 AWS SDK 为此提供了“服务员”。在 ruby 中你有 CertificateValidated服务员。
And how to attach the ssl certificate to the elasticbeanstalk environment
要将 SSL 证书添加到 ALB,您必须使用 AddListenerCertificates您的 EB 负载均衡器的 API。
关于ruby-on-rails - 为elasticbeanstalk上的rails应用程序配置自定义域ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75391263/