Я пытался использовать SSL на одном экземпляре. Я думаю, что мне удалось сгенерировать ключ и сертификат правильно, и после некоторого разговора мне удалось найти инструкции по настройке экземпляра для его использования.Elastic Beanstalk Single Instance SSL. Конфигурационный файл .ebextensions не работает
Так что я создал Папка .ebextensions в каталоге верхнего уровня и внутри у меня есть файл с именем я singlessl.config
Я включил файл ниже точно так, как я загрузил его. Он не работает, кто-нибудь знает, что может быть ошибкой?
(по крайней мере что-то, хотя произошло, потому что теперь я получаю «не удалось подключиться» сообщение)
Во всяком случае я заменил некоторые строки, как ключ с другими гольцов, но кроме этого, это точно так же
среда представляет собой один экземпляр Node.js, без балансировки нагрузки и вот файл:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupName: {Ref : awseb-e-10randchar-stack-AWSEBSecurityGroup-NOW13RANDCHARS}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
files:
/etc/nginx/conf.d/ssl.conf:
mode: "000755"
owner: root
group: root
content: |
# HTTPS server
upstream nodejs {
server 127.0.0.1:8443;
keepalive 256;
}
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /etc/pki/tls/certs/server.crt;
ssl_certificate_key /etc/pki/tls/certs/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location/{
proxy_pass http://nodejs;
proxy_set_header Connection "";
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN CERTIFICATE-----
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno
Thisisnotmyactualcertificatethisisnotmyactualcertificate
-----END CERTIFICATE-----
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN RSA PRIVATE KEY-----
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis
Thisisnotmyactualkeythisisnotmyactualkeythisisnotmya
-----END RSA PRIVATE KEY-----
Я не уверен, что я неправильно. Любое понимание было бы полезно?
Ну, я до сих пор не знаю, что я сделал не так, но я переключился на сбалансированную по весу версию эластичного бобового стебля с 1 экземпляром. Легче настроить. Кажется, работает до сих пор. –