1. дома
  2. Вопрос и ответ
  3. Elastic Beanstalk Single Instance SSL. Конфигурационный файл .ebextensions не работает

Elastic Beanstalk Single Instance SSL. Конфигурационный файл .ebextensions не работает

2015-02-21 6 views
1

Я пытался использовать SSL на одном экземпляре. Я думаю, что мне удалось сгенерировать ключ и сертификат правильно, и после некоторого разговора мне удалось найти инструкции по настройке экземпляра для его использования.Elastic Beanstalk Single Instance SSL. Конфигурационный файл .ebextensions не работает

Так что я создал Папка .ebextensions в каталоге верхнего уровня и внутри у меня есть файл с именем я singlessl.config

Я включил файл ниже точно так, как я загрузил его. Он не работает, кто-нибудь знает, что может быть ошибкой?

(по крайней мере что-то, хотя произошло, потому что теперь я получаю «не удалось подключиться» сообщение)

Во всяком случае я заменил некоторые строки, как ключ с другими гольцов, но кроме этого, это точно так же

среда представляет собой один экземпляр Node.js, без балансировки нагрузки и вот файл:

Resources: 
    sslSecurityGroupIngress: 
     Type: AWS::EC2::SecurityGroupIngress 
     Properties: 
      GroupName: {Ref : awseb-e-10randchar-stack-AWSEBSecurityGroup-NOW13RANDCHARS} 
      IpProtocol: tcp 
      ToPort: 443 
      FromPort: 443 
      CidrIp: 0.0.0.0/0 

files: 
    /etc/nginx/conf.d/ssl.conf: 
     mode: "000755" 
     owner: root 
     group: root 
     content: | 
      # HTTPS server 

      upstream nodejs { 
      server 127.0.0.1:8443; 
      keepalive 256; 
      } 

      server { 
        listen  443; 
        server_name localhost; 

        ssl     on; 
        ssl_certificate  /etc/pki/tls/certs/server.crt; 
        ssl_certificate_key /etc/pki/tls/certs/server.key; 

        ssl_session_timeout 5m; 

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
        ssl_prefer_server_ciphers on; 

        location/{ 
          proxy_pass http://nodejs; 
          proxy_set_header Connection ""; 
          proxy_http_version 1.1; 
          proxy_set_header  Host   $host; 
          proxy_set_header  X-Real-IP  $remote_addr; 
          proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for; 
        } 
      } 
    /etc/pki/tls/certs/server.crt: 
     mode: "000400" 
     owner: root 
     group: root 
     content: | 
      -----BEGIN CERTIFICATE----- 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificatethisisno 
      Thisisnotmyactualcertificatethisisnotmyactualcertificate 
      -----END CERTIFICATE----- 

    /etc/pki/tls/certs/server.key: 
     mode: "000400" 
     owner: root 
     group: root 
     content: | 
      -----BEGIN RSA PRIVATE KEY----- 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmyactualkeythis 
      Thisisnotmyactualkeythisisnotmyactualkeythisisnotmya 
      -----END RSA PRIVATE KEY-----

Я не уверен, что я неправильно. Любое понимание было бы полезно?

источник

2015-02-21 Benjamin Thvedt

+0

Ну, я до сих пор не знаю, что я сделал не так, но я переключился на сбалансированную по весу версию эластичного бобового стебля с 1 экземпляром. Легче настроить. Кажется, работает до сих пор. –

ответ

1

Да. Настройка SSL на одной инстанции сложнее, чем наладку ElasticBeansTalk с LoadBalance и определение макс экземпляров = 1

Для легкого пути, шаги в http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

источник

2015-09-29 18:55:13

+0

это вообще не отвечает на вопрос ... – swfong

+0

Это может быть другой способ, но, конечно, не правильный ответ. Недостатком будет дополнительная плата за использование службы балансировки нагрузки. – Athar

0

Имейте в виду, что отступы является чрезвычайно важным в этом файле ,
Я только что сделал конфигурацию в этом файле, и мне было тяжело откладывать все правильно.
Кроме того, имейте в виду, что при использовании балансировки нагрузки вы тратите около 18 долларов США в месяц. Если вы не возражаете, чтобы это было в вашем бюджете, я бы предложил пойти с балансиром нагрузки. более
Одно дело, если вы используете VPC вам нужно изменить GroupName свойство GroupID

источник

2015-10-19 17:28:08 csaiki

0

Вот простой конфигурационный файл, который позволяет автоматизировать установку свободных LetsEncrypt на сертификаты одного экземпляра сервера Elastic Beanstalk.

http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/

Это в основном использует контейнер команды для загрузки certbot, получить сертификат и настроить Nginx. Доменное имя для сертификата получено из переменной env, поэтому его можно использовать без большого количества настроек с одного сервера на другой.

источник

2016-07-06 17:39:58

Смежные вопросы

 Смежные вопросы