2012-10-09 43 views
5

¿Hay alguna forma de implementar automáticamente una instancia de Amazon Elastic Beanstalk basada en .NET/Windows con un certificado SSL?¿Cómo instalar automáticamente un certificado SSL en AWS ElasticBeanstalk que se ejecuta en Windows y .NET?

Ya tengo el DNS para el dominio en la configuración del certificado SSL para apuntar a la instancia de Beanstalk.

Puedo instalar el servidor de forma remota y configurarlo, pero me preguntaba si existe alguna forma de hacerlo parte del paquete de implementación (similar a lo que tiene Windows Azure).

Si esto no está incorporado en Elastic Beanstalk, ¿hay ganchos para ejecutar scripts de PowerShell después de la implementación (o actualización) de mi instancia?

Respuesta

9

El AWS Elastic Beanstalk Developer Guide explica cómo habilitar un certificado SSL para su entorno de Elastic Beanstalk.
La parte pertinente es:

Control del puerto HTTPS

Elastic Load Balancing compatible con el protocolo HTTPS/TLS para permitir cifrado del tráfico para las conexiones de cliente al equilibrador de carga. Las conexiones desde el equilibrador de carga a las instancias de EC2 se realizan usando texto sin formato. Por defecto, el puerto HTTPS está desactivado.

Para activar el puerto HTTPS

  • crear y cargar un certificado y una clave de acceso a la AWS y Gestión de Identidad de servicio (AWS IAM). El servicio IAM almacenará el certificado y proporcionará un Nombre de recurso de Amazon (ARN) para el certificado SSL que ha cargado. Para obtener más información sobre cómo crear y cargar certificados, consulte la sección Managing Server Certificates de Uso de la Administración de accesos e identidades de AWS.

  • Especifique el puerto HTTPS seleccionando un puerto de la lista desplegable Puerto de escucha HTTPS.

  • En el cuadro de texto ID de certificado SSL, introduzca el nombre de Recursos Amazon (ARN) de su certificado SSL (por ejemplo, arn: AWS: iam :: 123456789012: servidor en certificados/abc/certs/construcción). Use el certificado SSL que creó y cargó en el paso 1. Para obtener información sobre para ver el ARN del certificado, consulte el tema Verify the Certificate Object en la sección de Certificados de creación y carga del servidor de la Guía de IAM de uso.

+0

estoy adivinando el equilibrador de carga y luego se encarga de todo el SSL y no hay nada que configurar en IIS? Estoy en el proceso de probar esto pero AMZN no hace que sea fácil cargar los certificados. – gmetzker

+0

Sí, eso es correcto. El certificado SSL se asocia con el equilibrador de carga. El certificado no tiene que ser instalado en la instancia de EC2. –

+0

Eso lo hizo. Esto funciona genial ¡¡¡Muchas gracias!!! – gmetzker

Cuestiones relacionadas