Назад |
Перейти на главную страницу
Как развернуть SSL-сертификаты в Amazon Elastic Container Service?
У меня есть прокси-сервер (nginx), на который возложены следующие обязанности:
- прокси на разные серверы в зависимости от запрашиваемого ресурса
- обеспечивает ограничение скорости и занесение в черный список IP-адресов
- обрабатывает перезапись и преобразование URL
- имеет завершение SSL, имеет несколько сертификатов и ключей
Проблема в том, что это единственная точка отказа, поэтому я ищу Amazon ECS, чтобы добиться высокой доступности и масштабируемости.
Вот моя установка:
- Amazon ECS - Экземпляры EC2 (не Fargate) с использованием ALB
- ALB будет моей основной точкой входа, трафик будет HTTPS
- Затем трафик будет перенаправлен на прокси-сервер (выполняющий задачи), который будет обрабатывать завершение SSL.
- Amazon ECR - Это будет мой образ прокси-сервера, обновленный при изменении правил
- до сих пор я создал простой сервис nginx с самоподписанными сертификатами для тестирования
Итак, мой вопрос:
Как правильно развертывать сертификаты и ключи SSL в контейнерах задач?
Я не очень знаком с сервисами AWS, но предпочел бы использовать существующее решение AWS.