Elasti c Beanstalk Псевдоним без балансировщика нагрузки

Question

У меня развернуто приложение Elasti c Beanstalk (EB) с балансировщиком нагрузки. В Route53 я определил псевдоним myapp.mydomain.com, указывающий на URL-адрес EB. Работает нормально. Но когда я меняю тип среды EB на «Single Instance» (с «Load Balanced»), псевдоним больше не работает.

Есть ли способ использовать псевдонимы для сред без балансировки нагрузки?

Answer 1

На основе комментариев.

Проблема вызвана SSL-сертификатом ACM . В среде EB с балансировкой нагрузки сертификаты SSL развернуты на ALB. Это обеспечивает возможность HTTPS для вашей среды.

Среды EB с одним экземпляром не имеют балансировщика нагрузки. Таким образом, вы должны предоставить сертификаты SSL прямо на свой экземпляр EB. Однако ssl-сертификаты ACM не могут использоваться на экземплярах.

Для решения проблемы у вас есть два варианта :

• Положить Распространение CloudFront перед вашим EB: Использование Elasti c Beanstalk с Amazon CloudFront . В дистрибутиве CF вы можете установить свои ssl-сертификаты ACM. Проблема в том, что у вас будет следующая настройка:

client----HTTPS (ACM SSL cert)---->CF----HTTP---->EB

Как видите, между CF и вашим экземпляром EB у вас будет HTTP-трафик c, что может быть нежеланным. Чтобы исправить это, вы не можете использовать самозаверяющие сертификаты или сертификат ACM. Вам нужен ssl-сертификат publi c от третьего лица, например бесплатный https://letsencrypt.org/.

Это приводит нас ко второму варианту:

• Установите новый сертификат publi c непосредственно на свой экземпляр. SSL-сертификаты ACM нельзя использовать в экземплярах. Вам нужен новый от стороннего производителя. Популярный выбор - https://letsencrypt.org/. Вам нужно будет настроить nginx на экземпляре EB для обслуживания сертификата ssl; а затем предоставить вам возможности HTTP.

Используя эту опцию, вы получите:

client----HTTPS (third party SSL cert)---->EB