SSL証明書を使用して.NET/WindowsベースのAmazon Elastic Beanstalkインスタンスを自動的にデプロイする方法はありますか?Windows&.NET上で動作するAWS ElasticBeanstalkにSSL証明書を自動的にインストールする方法は?
私は既にSSL証明書セットアップでドメインのDNSがBeanstalkインスタンスを指すようにしています。
リモートでサーバーを手動で構成することはできますが、Windows Azureと同様に展開パッケージに含める方法があるかどうかは疑問でした。
これはElastic Beanstalkに組み込まれていない場合、インスタンスの展開(または更新)後にPowerShellスクリプトを実行するフックがありますか?
AWS Elastic Beanstalk Developer Guideは、Elastic Beanstalk環境でSSL証明書を有効にする方法を説明しています。
関連する部分がある:
HTTPSポート
弾性負荷分散を制御するには、ロードバランサへのクライアント接続のための トラフィックの暗号化を有効にするには、HTTPS/TLSプロトコルをサポートしています。 ロードバランサからEC2インスタンスへの接続は、 平文を使用して行われます。デフォルトでは、HTTPSポートはオフになっています。 AWSアクセスとアイデンティティ管理(AWS IAM)サービスへの証明書とキーを作成し、アップロードHTTPSポートに
をオンにする
。 IAMサービスは 証明書を保存し、アップロードしたSSL 証明書のAmazonリソース名(ARN)を提供します。詳細な情報の作成と 証明書のアップロードについては、Managing Server Certificatesセクション のUsing AWS Identity and Access Managementを参照してください。
[HTTPSリスナーポート]ドロップダウンリストからポートを選択して、HTTPSポートを指定します。
[SSL証明書ID]テキストボックスにSSL証明書のAmazonリソース名(ARN)を入力します(例: arn:aws:iam :: 123456789012:server-certificate/abc/certs/build)。ステップ1で作成しアップロードした SSL証明書を使用します。 証明書のARNの表示については、「Using IAM Guide」の「 証明書の作成とアップロード」セクションのVerify the Certificate Objectトピックを参照してください。私は、ロードバランサを推測している
は、すべてSSLの世話をし、何もIISでのセットアップには存在しませんか? 私はこれを試している途中ですが、AMZNは証明書を簡単にアップロードすることはできません。 – gmetzker
はい、正しいです。 SSL証明書はロードバランサに関連付けられます。証明書をEC2インスタンスにインストールする必要はありません。 –
それはそうしました。これは素晴らしいです。どうもありがとう!!! – gmetzker