Назад | Перейти на главную страницу

Как развернуть SSL-сертификаты в Amazon Elastic Container Service?

У меня есть прокси-сервер (nginx), на который возложены следующие обязанности:

  1. прокси на разные серверы в зависимости от запрашиваемого ресурса
  2. обеспечивает ограничение скорости и занесение в черный список IP-адресов
  3. обрабатывает перезапись и преобразование URL
  4. имеет завершение SSL, имеет несколько сертификатов и ключей

Проблема в том, что это единственная точка отказа, поэтому я ищу Amazon ECS, чтобы добиться высокой доступности и масштабируемости.

Вот моя установка:

  1. Amazon ECS - Экземпляры EC2 (не Fargate) с использованием ALB
    • ALB будет моей основной точкой входа, трафик будет HTTPS
    • Затем трафик будет перенаправлен на прокси-сервер (выполняющий задачи), который будет обрабатывать завершение SSL.
  2. Amazon ECR - Это будет мой образ прокси-сервера, обновленный при изменении правил
    • до сих пор я создал простой сервис nginx с самоподписанными сертификатами для тестирования

Итак, мой вопрос:

Как правильно развертывать сертификаты и ключи SSL в контейнерах задач?

Я не очень знаком с сервисами AWS, но предпочел бы использовать существующее решение AWS.