Назад | Перейти на главную страницу

Установка SSL-сертификата AWS Elastic Beanstalk ACM без балансировки нагрузки

Читая только что документацию AWS, выясняется, что:

  1. Я могу получить бесплатный сертификат SSL / TLS от Amazon для использования с некоторыми сервисами AWS. Это осуществляется с помощью консоли ACM (AWS Certificate Manager): https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html.
  2. Elastic Beanstalk теперь является одной из служб, которые могут использовать сертификат ACM, полученный выше.
  3. Рекомендуемый способ установки сертификата - применить его к балансировщику нагрузки: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html.
  4. В случаях, когда у вас нет балансировщика нагрузки в среде EB, можно вместо этого установить сертификат на экземпляр EC2. Видеть https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html и https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance.html.
  5. Если вы используете Ruby on Rails (как и я), руководство по установке сертификата на экземпляр находится по адресу https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-ruby.html.

Пока все хорошо: у меня нет балансировки нагрузки в моей среде, но - как вы можете видеть из вышеизложенного - в документации говорится, что это не будет иметь значения.

Но вот в чем проблема. Инструкции на https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-ruby.html ожидайте, что я предоставлю «содержимое закрытого ключа» (или, скорее, безопасную ссылку S3: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-storingprivatekeys.html) в теле .ebextensions / https-instance.config файл. Поскольку ACM не позволяет нам получить доступ к закрытому ключу, я чувствую, что меня пустили в погоню за гусем и мне нужно просто настроить балансировку нагрузки в новой среде EB. Вы согласны или мне что-то не хватает?

(На данный момент я не очень хочу заниматься балансировкой нагрузки, поскольку проект все еще находится в разработке, и я хочу избежать связанных с этим дополнительных затрат.)