如何在 AWS Opsworks App 上使用在 AWS Certificate Manager 上购买的证书?

How to use on AWS Opsworks App a certificate bought on AWS Certificate Manager?

我在 AWS Opsworks 上部署了一个 Rails 应用程序。 我最近关联了一个购买了 AWS SES 的域,我在 AWS Certificate Manager 中获得了该域的证书。

根据documentation,支持的服务有:

我想出的第一个解决方案是将 Elastic Load Balancing 添加到我的层并将域和证书关联到其 Elastic IP。

有没有人经历过同样的挑战?您能提出更好的解决方案吗?

例如有没有一种方法可以从 ACM 获取 SSL 证书和 SSL 证书密钥,以便将其添加到我在 Opsworks 中的应用程序设置中?

您无法获取ACM生成的SSL证书密钥,正如您所说,它仅供上述AWS提供的4个服务使用。

您可以尝试的一种解决方案是将 ACM 证书关联到 ELB 并在 ELB 级别执行 SSL 卸载,因此基本上您的侦听器配置将是 443 TCP 到实例中的某个非安全端口(关联 ELB到层)。

实际上经过一些尝试,我按照以下步骤成功实现了它:

  • 在 EC2 中添加负载均衡
  • 将 LB 指向 Opsworks 实例
  • 将证书添加到 LB
  • 正确设置安全组中的侦听器配置
  • 在 Route53 的托管区域中创建一个新的 RecordSet
  • 添加记录集 LB 作为别名目标

我在 LinkedIn Pulse 上写了一篇文章,其中放了一些屏幕截图和详细说明。