Я пытаюсь настроить SSL-сертификат для проекта. У меня есть приложение, размещенное в AWS через «одноэкземплярное эластичное приложение beanstalk».
Я видел учебные пособия о том, как это сделать, когда вы используете балансировщик нагрузки, но я не из-за ограничений по стоимости (~ 30 долларов США в месяц только для того, чтобы это работало, для каждого приложения: S).
Я зарегистрировал домен через Route53. Сайт работает через http://
У меня есть сертификат, выданный/подтвержденный через AWS Certificate Manager. Он говорит, что это "Используется? Нет", хотя (что, кажется, проблема)!
Я попытался добавить файл с именем .ebextensions со следующим кодом:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
Кажется, я «открыл» порт 443 через группу безопасности S3:
Не уверен, что не так, так как он не может связаться с https://www.fake.com
.
Похоже, есть способ выбрать сертификат с помощью метода балансировки нагрузки; я должен сделать что-то подобное?