instalar - cómo adjuntar el certificado SSL a la aplicación de beanstalk de instancia única

instalar certificado ssl (2)

El tipo de instancia única de Elastic Beanstalk no era compatible con SSL a través de Management Console o API. Puede encontrar más información en AWS Forums .

Pero puede usar el Archivo de configuración para personalizar su instancia y habilitar SSL. Por favor mira el siguiente ejemplo.

1. Cree un directorio .ebextensions en el nivel superior de su paquete fuente.
2. Copie SSLCertificateFile.crt , SSLCertificateKeyFile.key , SSLCertificateChainFile.crt y ssl.conf (configuración del módulo apache2 ssl) en .ebextensions
3. Cree un archivo de configuración, /your_app/.ebextensions/01ssl.config . Escriba lo siguiente 01ssl.config dentro del archivo de configuración para configurar las configuraciones de SSL
4. Abra el puerto 443 en su grupo de seguridad

01ssl.config

packages: yum: mod_ssl: [] container_commands: add-SSLCertificateFile-label: command: cp .ebextensions/SSLCertificateFile.crt /home/ec2-user/SSLCertificateFile.crt add-SSLCertificateKeyFile-label: command: cp .ebextensions/SSLCertificateKeyFile.key /home/ec2-user/SSLCertificateKeyFile.key add-SSLCertificateChainFile-label: command: cp .ebextensions/SSLCertificateChainFile.crt /home/ec2-user/SSLCertificateChainFile.crt replace-ssl-configuration-label: command: cp .ebextensions/ssl.conf /etc/httpd/conf.d/ssl.conf

Ejemplo de ssl.conf

Tu estructura WAR debería verse como

web_app.war | |_.ebextensions | |_ 01ssl.config | |_ SSLCertificateFile.crt | |_ SSLCertificateKeyFile.key | |_ SSLCertificateChainFile.crt | |_ ssl.conf | |_META-INF | |_WEB-INF |_ classes |_ lib |_ web.xml

2013/11/14 Actualizado.

1. El uso del archivo de configuración debe prestar atención a los problemas de seguridad, ya que los archivos en la carpeta .ebextensions son accesibles para todos. Esto puede no suceder en la situación habitual.
2. AWS también proporciona un ejemplo de archivo de configuración para configurar SSL para tipo de instancia única ahora.