amazon-web-services - 使用 Amazon Linux 2 为使用 AWS Elastic Beanstalk 托管的 Java Spring Boot 应用程序添加 SSL 证书-6ren

amazon-web-services - 使用 Amazon Linux 2 为使用 AWS Elastic Beanstalk 托管的 Java Spring Boot 应用程序添加 SSL 证书

转载作者：行者123 更新时间：2023-12-04 13:32:59

25

4

我正在使用没有 Loadbalancer 的 AWS Elastic-beanstalk 作为我的 Java Spring Boot 应用程序的服务器。我想添加 SSL 证书文件并更新 nginx 配置以接受我的 Web 应用程序上的 SSL 流量。
使用负载平衡器对我来说不是一个选项，因为我不想产生额外的每月费用。
我当前的部署过程是在使用以下命令创建 JAR 文件后:
`mvn 清洁包'
我从 AWS 控制台上传 jar 文件。
使用 AWS documentation ，我们可以使用以下语法添加自定义文件:

files:
  /etc/pki/tls/certs/server.crt:
    content: |
      -----BEGIN CERTIFICATE-----
      certificate file contents
      -----END CERTIFICATE-----
      
  /etc/pki/tls/certs/server.key:
    content: |
      -----BEGIN RSA PRIVATE KEY-----
      private key contents # See note below.
      -----END RSA PRIVATE KEY-----

container_commands:
  01restart_nginx:
    command: "service nginx restart"

并更新 NGINX 配置，在以下路径中添加更新的配置: ebextensions/nginx/conf.d/https.conf但是，我的证书文件和 Nginx 配置没有得到更新。
到目前为止我尝试过的:
按照这个链接:
Spring Boot + Elastic Beanstalk .ebextensions in JAR
它会更新 EC2 实例中的证书文件，但不会更新 NGINX，并且部署也会失败并出现以下错误。

Application deployment failed at 2020-09-16T08:43:16Z with exit status 1 and error: Engine execution has encountered an error.
Incorrect application version "system-backend-source-28" (deployment 33). Expected version "system-backend-source-27" (deployment 32).

我正在使用 Amazon Linux 2 因此，我没有将配置文件放在 .ebextension 文件夹中，而是遵循了这个答案并将 NGINX 配置文件放在 .platform 目录中，但部署通过但不更新新的 NGINX 配置。它也不上传证书文件。
How to extend nginx config in elastic beanstalk (Amazon Linux 2)
如果我手动编辑 Nginx 配置并更新证书文件，我的实例使用 HTTPS 成功运行。但正如人们所看到的，这仍然是手动的，实际上这样做消除了使用 Elastic beanstalk 的目的。有没有办法在部署时自动上传证书文件并更新 NGINX 配置？

最佳答案

以下对我有用。在项目的根目录中，创建如下图所示的目录和文件:

除了 AWS documentation 中提到的步骤将以下内容添加到 Procfile创建于 aws文件夹:web: java -jar demo-0.0.1-SNAPSHOT.jar在您的 pom.xml文件，已更新 <configuration>如下图所示:

<configuration>
    <tasks>

       <property name="buildName" value="${project.build.finalName}.jar"/>

        <copy todir="${project.build.directory}/aws-build/" overwrite="false">
           <fileset file="${project.build.directory}/${project.build.finalName}.jar"/>
           <fileset dir="./aws" />
        </copy>

        <replace file="${project.build.directory}/aws-build/Procfile" token="@jarname@" value="${buildName}"/>

        <zip compress="false" destfile="${project.build.directory}/aws-build/app-to-deploy.jar" basedir="${project.build.directory}/aws-build"/>

    </tasks>
</configuration>

这将确保您的证书捆绑在构建中，并在您上传新构建时上传。对于我的特殊情况，然后我上传 app-to-deploy.jar运行以下命令后创建: mvn clean package编辑:您应该在 https-instance.config 末尾添加 nginx 服务器重启命令每次上传新的构建文件时重新启动服务器的文件，如下所示:

container_commands:
      01restart_nginx:
        command: "service nginx restart"

关于amazon-web-services - 使用 Amazon Linux 2 为使用 AWS Elastic Beanstalk 托管的 Java Spring Boot 应用程序添加 SSL 证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63926402/

25

4

0

文章推荐： matlab - MATLAB randn 数组中的定向伪像？

文章推荐： easeljs - 使用EaselJS在透明矩形上单击事件

文章推荐： DevExpress XtraGrid RepositoryItemButtonEdit 事件未触发

文章推荐： javascript - 如何获得FCM token ？

.net - IIS 托管 -> 非托管 -> 托管 -> StackOverflowException
我会尝试尽可能详细地描述我的问题，但如果需要更详细的解释，请告诉我。为了简化，假设我有 3 个 DLL(实际上我有更多，但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
jsf - CDI 托管 Bean 和 JSF 托管 Bean 可以相互通信吗？
我有一个 Tomcat 6 JSF Web 应用程序，我想使用 CDI bean 来设置它。不过，我必须逐渐将项目转换为 CDI。我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
jsf-2 - 将 JSF 托管 Bean 迁移到 CDI 托管 Bean
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。将所有 JSF
根域上的 https 托管
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。起初我很难设置它，因为大多数 DNS 托管服务不允许根域上的 CNAME，而 Parse 需要 CNAME。决定尝试使用 C
Firebase 托管 - 函数重写定价
如果您使用 Firebase 托管将请求定向到云函数通过重写，“通过”托管的请求流量是否会记入 Firebase 托管国标转出 ? (忽略 Cloud Function 的计费) 换句话说，
Java Servlet 托管
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
Firebase 托管 Webhook
我有一个特定的用例，我正尝试使用 Firebase 托管来解决，它如下: 我正在使用 Gridsome 生成静态网站在构建之前，Gridsome 使用 Graphql 并从 Headless CMS
multithreading - 如何在套接字接收事件后更新Blazor(托管)
您好，我有一个blazor页面，我想在其中显示一个变量。这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新，我想以线程安全的方式显示它: Blazor页面 @page "/n
Firebase 托管 - 通配符重定向
我想使用 Firebase 托管来托管一个 angular 应用程序，我需要创建一个重定向到另一个 URL 中的一些旧文件。根据 Firebase 文档，您可以进行基本重定向 "redirects"
video - 电子学习网站的视频流(托管)
我正在尝试找出满足电子学习平台以下要求的最佳方法。我在其中编辑视频的后端，以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
hosting - Streamlit 托管
已关闭。这个问题是 not about programming or software development 。目前不接受答案。这个问题似乎不是关于 a specific programming
directx - 托管 DirectX
我想这是一个相当深入的主题，因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX，但从未管理过。另一方面，大多数情况下，在开发不需要高级 GPU 渲染的其他类型的应用程序时，我通常
Firebase 托管 - 密码保护网站？
我刚刚将一个网站部署到 Firebase 托管，效果非常好 - 设置非常简单。但是，我的问题是，有什么方法可以使访问该网站受到身份验证的限制吗？这是一个管理面板，只有我的团队才能访问。有什么方法可以
hosting - Streamlit 托管
已关闭。这个问题是 not about programming or software development 。目前不接受答案。这个问题似乎不是关于 a specific programming
Java+MongoDB 托管
就目前情况而言，这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放，visit
apache - 托管 Jenkins
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
java - 托管 javadoc？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
Python 3 托管
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 6 年前。
Firebase 托管 - 密码保护网站？
我刚刚将一个网站部署到 Firebase 托管，它运行良好 - 设置非常简单。但是，我的问题是，有什么方法可以通过身份验证限制对网站的访问？这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
使用个人命名空间的 Git 托管
如果我想托管一个对公众用处不大的应用程序(例如，一个将点打印到控制台的程序，它们的数量取决于现在的时间)，我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它

首页

博学

6Ren·AI

商城

amazon-web-services - 使用 Amazon Linux 2 为使用 AWS Elastic Beanstalk 托管的 Java Spring Boot 应用程序添加 SSL 证书