gpt4 book ai didi

amazon-web-services - 将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 结合使用

转载 作者:行者123 更新时间:2023-12-04 01:53:56 25 4
gpt4 key购买 nike

当您拥有通过 AWS Certificate Manager 为您的域颁发的证书时,您如何将该证书应用于 Elastic Beanstalk 应用程序。

是的,Elastic Beanstalk 应用程序是负载平衡的,并且有一个与其关联的 ELB。

我知道我可以将它直接应用于我自己的 ELB。但我想通过 Elastic Beanstalk 应用它,以便将 env 配置保存到 Cloud Formation 模板中。

最佳答案

我发现,你不能通过弹性 beantalk 控制台(至少现在还没有)。但是,您仍然可以通过 eb cli 或 aws cli 进行设置。

使用 EB CLI

基本上我们要做的是更新 aws:elb:listener设置,您可以在 general options 中看到可能的设置文档。

使用 EB CLI 非常简单。假设我们已经设置了 awsebcli我们项目的工具我们可以使用 eb config命令。

它将打开您的默认终端编辑器,并允许您更改作为 YAML 文件编写的设置。当您进行更改并保存时,eb config cmd 将自动更新您的 Elastic Beanstalk 环境的设置。

您需要将以下设置添加到您的配置文件中:

aws:elb:listener:443:
InstancePort: '80'
InstanceProtocol: HTTP
ListenerEnabled: 'true'
ListenerProtocol: HTTPS
PolicyNames: null
SSLCertificateId: CERTIFICATE_ARN_HERE

更改 CERTIFICATE_ARN_HERE 的值到您的 AMC 证书 ARN。您可以在 AWS Certificate Manager 控制台中找到它:

enter image description here

重要提示:您的 aws:elb:listener:443设置 必须放在 aws:elb:listener:80上方设置。否则环境配置更新会出错。

使用 AWS CLI

使用通用 aws cli 也可以完成相同的操作。工具通过 update-environment命令。
aws elasticbeanstalk update-environment \
--environment-name APPLICATION_ENV --option-settings \
Namespace=aws:elb:listener:443,OptionName=InstancePort,Value=80 \
Namespace=aws:elb:listener:443,OptionName=InstanceProtocol,Value=HTTP \
Namespace=aws:elb:listener:443,OptionName=ListenerProtocol,Value=HTTPS \
Namespace=aws:elb:listener:443,OptionName=SSLCertificateId,Value=CERTIFICATE_ARN_HERE

注意:当您通过上述任一方法更新它时,Elastic Beanstalk 控制台不会将 HTTPS 显示为已启用。但是负载均衡器会,并且它也将适用于 Cloudformation 模板以及保存到 EB 的配置中。

关于amazon-web-services - 将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35172506/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com