ฉันกำลังพยายามตั้งค่าใบรับรอง SSL สำหรับโครงการ ฉันมีแอปที่โฮสต์ใน AWS ผ่าน "แอปพลิเคชันฝักถั่วยืดหยุ่นอินสแตนซ์เดียว"
ฉันได้เห็นบทช่วยสอนเกี่ยวกับวิธีการดำเนินการเมื่อคุณใช้โหลดบาลานเซอร์ แต่ฉันไม่ได้เกิดจากข้อจำกัดด้านต้นทุน (~$30/เดือน เพียงเพื่อให้แอปนั้นทำงาน ต่อ แอปพลิเคชัน :S)
ฉันได้จดทะเบียนโดเมนผ่าน Route53 แล้ว เว็บไซต์ทำงานผ่าน http://
ฉันมีใบรับรองที่ออก/ตรวจสอบผ่าน AWS Certificate Manager มันบอกว่า "In use? No" (ซึ่งดูเหมือนว่าจะเป็นปัญหา)!
ฉันได้ลองเพิ่มไฟล์ชื่อเป็น .ebextensions ด้วยรหัสต่อไปนี้:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
ฉันเชื่อว่าฉันได้ "เปิด" พอร์ต 443 ผ่านกลุ่มความปลอดภัย S3 แล้ว:
ไม่แน่ใจว่าเกิดอะไรขึ้น เนื่องจากไม่สามารถเข้าถึง https://www.fake.com
ดูเหมือนว่าจะมีวิธีเลือกใบรับรองผ่านวิธีโหลดบาลานซ์ ฉันต้องทำสิ่งที่คล้ายกันไหม?