1. casa
  2. Domanda e risposta
  3. Come installare automaticamente un certificato SSL su AWS ElasticBeanstalk in esecuzione su Windows e .NET?

Come installare automaticamente un certificato SSL su AWS ElasticBeanstalk in esecuzione su Windows e .NET?

2012-10-09 11 views
5

C'è un modo per distribuire automaticamente un'istanza di Amazon Elastic Beanstalk basata su .NET/Windows con un certificato SSL?Come installare automaticamente un certificato SSL su AWS ElasticBeanstalk in esecuzione su Windows e .NET?

Ho già il DNS per il dominio nell'impostazione SSL cert per puntare all'istanza Beanstalk.

Posso remoto e configurare il server manualmente, ma mi chiedevo se c'è un modo per renderlo parte del pacchetto di distribuzione (simile a ciò che ha Windows Azure).

Se questo non è integrato in Elastic Beanstalk, esistono degli hook per eseguire gli script di PowerShell dopo la distribuzione (o l'aggiornamento) della mia istanza?

fonte

2012-10-09 gmetzker

risposta

9

Il AWS Elastic Beanstalk Developer Guide spiega come abilitare un certificato SSL per l'ambiente Elastic Beanstalk.
La parte rilevante è:

Controllo della porta HTTPS

il bilanciamento del carico elastico supporta il protocollo HTTPS/TLS per consentire crittografia del traffico per le connessioni client al bilanciamento del carico. Le connessioni dal servizio di bilanciamento del carico alle istanze EC2 vengono eseguite utilizzando il testo in chiaro . Per impostazione predefinita, la porta HTTPS è disattivata.

Per accendere la porta HTTPS

  • creare e caricare un certificato e chiave per l'AWS Access e Identity Management di servizio (AWS IAM). Il servizio IAM memorizzerà il certificato e fornirà un nome risorsa Amazon (ARN) per il certificato SSL che hai caricato. Per ulteriori informazioni sulla creazione e sui certificati di caricamento , consultare la sezione Managing Server Certificates di Utilizzo di Gestione ID e accesso AWS.

  • Specificare la porta HTTPS selezionando una porta dall'elenco a discesa Porta listener HTTPS.

  • Nella casella di testo SSL Certificate ID, immettere l'Amazon Risorse Nome (ARN) del certificato SSL (ad esempio, ARN: AWS: iam :: 123456789012: server certificato/abc/certs/build). Utilizzare il certificato SSL creato e caricato nel passaggio 1. Per informazioni su sulla visualizzazione dell'ARN del certificato, vedere l'argomento Verify the Certificate Object nella sezione Creazione e caricamento del server Certificati della Guida all'uso dello IAM.

fonte

2012-10-09 15:52:52

+0

sto cercando di indovinare il bilanciamento del carico poi prende cura di tutto lo SSL e non c'è niente da installare in IIS? Sono in procinto di provare questo, ma AMZN non rende facile caricare i certificati. – gmetzker

+0

Sì, è corretto. Il certificato SSL viene associato al servizio di bilanciamento del carico. Il certificato non deve essere installato sull'istanza EC2. –

+0

Questo l'ha fatto. Funziona alla grande Grazie mille !!! – gmetzker

Problemi correlati

 Problemi correlati