ssl - 如何在亚马逊 EC2 实例上使用 Dokku 配置 SSL？

Question

这些是我已经采取的步骤，要么我错过了一步，要么我只是走错了方向。

首先:

dokku certs:generate app_name domain name

这帮助我创建了一个自签名 ssl 证书，所以现在我拥有一个 server.crt 和一个 server.key 文件。

第二个:我使用 AWS 证书管理器将此 SSL 组合导入 AWS

第三:我设置了一个负载均衡器(不确定我是否需要一个，但看起来亚马逊坚持要这样做)我有两个监听器，一个用于 http 的 80 端口，一个用于 https 的 443 端口

第四:我设置了 2 个目标组，一个用于 http，一个用于 https现在它的健康检查表明两者都不健康。如果我使用 (dokku certs:remove) 在 dokku 上禁用证书，我注意到 http 再次变得健康。

第五:我回到我的 EC2 的安全组并更新它以接受 https 的入站和出站以及它的其他协议(protocol)。

关于我做错了什么/可能遗漏了什么的想法？

更多信息:我正在使用 postgres、Unicorn 和 dokku 运行 ruby​​ on rails 应用程序。

Answer 1

我最终弄明白了并找到了适用于这个特定用例的解决方案(EC2 上的 Dokku，而不是一般的 EC2 实践)。

首先，如果您使用 dokku/dokku-letsencrypt 插件，我在上面列出的大部分步骤都不是必需的，发现 here

按照 repo 中的使用说明进行配置，然后转到安全组设置并允许通过端口 443 的入站 https。

无需处理负载均衡器、目标组或证书导入。