- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
这些是我已经采取的步骤,要么我错过了一步,要么我只是走错了方向。
首先:
dokku certs:generate app_name domain name
这帮助我创建了一个自签名 ssl 证书,所以现在我拥有一个 server.crt 和一个 server.key 文件。
第二个:我使用 AWS 证书管理器将此 SSL 组合导入 AWS
第三:我设置了一个负载均衡器(不确定我是否需要一个,但看起来亚马逊坚持要这样做)我有两个监听器,一个用于 http 的 80 端口,一个用于 https 的 443 端口
第四:我设置了 2 个目标组,一个用于 http,一个用于 https现在它的健康检查表明两者都不健康。如果我使用 (dokku certs:remove) 在 dokku 上禁用证书,我注意到 http 再次变得健康。
第五:我回到我的 EC2 的安全组并更新它以接受 https 的入站和出站以及它的其他协议(protocol)。
关于我做错了什么/可能遗漏了什么的想法?
更多信息:我正在使用 postgres、Unicorn 和 dokku 运行 ruby on rails 应用程序。
最佳答案
我最终弄明白了并找到了适用于这个特定用例的解决方案(EC2 上的 Dokku,而不是一般的 EC2 实践)。
首先,如果您使用 dokku/dokku-letsencrypt
插件,我在上面列出的大部分步骤都不是必需的,发现 here
按照 repo 中的使用说明进行配置,然后转到安全组设置并允许通过端口 443 的入站 https。
无需处理负载均衡器、目标组或证书导入。
关于ssl - 如何在亚马逊 EC2 实例上使用 Dokku 配置 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40708162/
我是一名优秀的程序员,十分优秀!