Динамически генерируемые сайты SSL

Question

Я строю систему на AWS для своего клиента. Клиенты клиента смогут получить доступ к странице входа и создать свой собственный экземпляр EC2. Этот экземпляр EC2 будет предварительно настроен с использованием Tomcat и автоматически развернут файл war моего клиента. Пользователи смогут получить доступ к веб-приложению с IP-адреса. Например, Допустим, пользователь А входит в портал. Клики на создание экземпляра. Экземпляр автоматически получает URL-адрес (например, http://18.xx.xx.xx/MyApplication).. Пользователь А сможет выполнять целый ряд действий на этом веб-сайте). Теперь, есть ли способ, которым я могу динамически включить SSL на этих. Мне нужно было бы генерировать сертификаты SSL на лету и прикрепить его к URL. В идеале, UserA должен иметь доступ к https://18.xx.xx.xx/MyApplication. Самозаверяющие сертификаты не приведут к потере льда. Это может быть элементарным, но у меня есть ограниченные знания о SSL. Любая помощь / советы / ссылки на URL-адреса будут с благодарностью.

Для большей ясности - эти экземпляры не будут кластеризованы. У пользователя А будет свой экземпляр и собственное приложение. У пользователя B будет свой экземпляр и собственное приложение. Экземпляры пользователя A и пользователя B не будут кластеризованы. Мне нужно убедиться, что для экземпляра пользователя А при создании автоматически включается SSL.
Ура! VJ

Answer 1

Существует несколько решений от AWS, которые могут работать в этом случае, в частности, вокруг CloudFormation.

Для предварительно сконфигурированных файлов Tomcat и WAR и даже приложения вы можете создать пользовательский AMI.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html

Для каждого развертывания вы можете использовать шаблон CloudFormation для автоматизации предоставления этого AMI.

Для SSL с некоторыми шаблонами CloudFormation вы можете включить AWS ALB, который прослушивает HTTPSи предназначается для нового сервера в каждом развертывании.Также вы можете подготовить новый сертификат и прикрепить его к LB.

Вот полезные ссылки: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-certificatemanager-certificate.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticloadbalancingv2-listener-certificates.html

Answer 2

Возможно, вы захотите настроить DNS с именами хостов для каждого экземпляра.Возможно, имена хостов, такие как 18-xxx-xxx-xxx.yourdomain.com, где «18-xxx-xxx-xxx» - это IP-адрес с - вместо ..

. Для таких имен хостов вы можете сгенерироватьи обновлять Let's Encrypt сертификаты программно.В стандартных репозиториях Linux существуют программы для генерации сертификатов Let's Encrypt.Вы не можете создавать сертификаты для IP-адресов.Вот почему вы должны сначала настроить имена хостов.

Теперь вам просто нужно настроить сертификат для вашего Tomcat (программно).