无法在 cloudformation 中使用 https 设置我的弹性负载均衡器
cannot set my elastic load balancer with https in cloudformation
我在为启用 https 协议的 beantalk 设置 cloudformation 时遇到问题。
这是我的配置设置:
configurationTemplateUI:
Type: AWS::ElasticBeanstalk::ConfigurationTemplate
DependsOn: BeanstalkAppUI
Properties:
ApplicationName:
Ref: BeanstalkAppUI
Description: AWS ElasticBeanstalk Sample Configuration Template
OptionSettings:
- Namespace: aws:autoscaling:asg
OptionName: MinSize
Value:
Ref: MinEc2s
- Namespace: aws:autoscaling:asg
OptionName: MaxSize
Value:
Ref: MaxEc2s
- Namespace: aws:elasticbeanstalk:environment
OptionName: EnvironmentType
Value: LoadBalanced
- Namespace: aws:autoscaling:launchconfiguration
OptionName: InstanceType
Value:
Ref: InstanceType
- Namespace: aws:ec2:vpc
OptionName: VPCId
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-VpcId
- Namespace: aws:ec2:vpc
OptionName: Subnets
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPrivate${SubnetAvNumber}
- Namespace: aws:ec2:vpc
OptionName: ELBSubnets
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPublic${SubnetAvNumber}
SolutionStackName:
Ref: BeanstalkPackInstallationUI
如您所见,我有很多值,当我 运行 它时,它的效果非常好。我没有找到任何关于如何使用 https 设置 Elb 的选项。我可以在网络部分的 beantalk 配置中手动在控制台中完成。
任何人都可以阐明这一点吗?在cloudformation中有可能吗?
我建议您查看 aws:elb:listener:listener_port 命名空间。
以下是我认为可能对您有所帮助的一些选项:
- Namespace: aws:elb:listener:443
OptionName: ListenerProtocol
Value: HTTPS
- Namespace: aws:elb:listener:443
OptionName: InstancePort
Value: 80
- Namespace: aws:elb:listener:443
OptionName: InstanceProtocol
Value: HTTP
- Namespace: aws:elb:listener:443
OptionName: SSLCertificateId
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
在此示例中,它将 ELB 配置为接受 HTTPS 请求并使用 ACM证书arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012。 SSL 在 ELB 处终止,并使用标准 HTTP 执行与支持 EC2 实例的连接。
希望对您有所帮助。
编辑
出于某种原因,CloudFormation Elastic Beanstalk 选项在较新的样式 aws:elb:listener:listener_port 选项中未得到尊重,但提问者能够使用较旧的样式 aws:elb:loadbalancer 选项
- Namespace: aws:elb:loadbalancer
OptionName: LoadBalancerHTTPPort
Value: '80'
- Namespace: aws:elb:loadbalancer
OptionName: LoadBalancerHTTPSPort
Value: '443'
- Namespace: aws:elb:loadbalancer
OptionName: SSLCertificateId
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
我相信应用程序负载均衡器的设置是:
- Namespace: aws:elbv2:listener:443
OptionName: ListenerEnabled
Value: true
- Namespace: aws:elbv2:listener:443
OptionName: Protocol
Value: HTTPS
- Namespace: aws:elbv2:listener:443
OptionName: SSLCertificateArns
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
我在为启用 https 协议的 beantalk 设置 cloudformation 时遇到问题。
这是我的配置设置:
configurationTemplateUI:
Type: AWS::ElasticBeanstalk::ConfigurationTemplate
DependsOn: BeanstalkAppUI
Properties:
ApplicationName:
Ref: BeanstalkAppUI
Description: AWS ElasticBeanstalk Sample Configuration Template
OptionSettings:
- Namespace: aws:autoscaling:asg
OptionName: MinSize
Value:
Ref: MinEc2s
- Namespace: aws:autoscaling:asg
OptionName: MaxSize
Value:
Ref: MaxEc2s
- Namespace: aws:elasticbeanstalk:environment
OptionName: EnvironmentType
Value: LoadBalanced
- Namespace: aws:autoscaling:launchconfiguration
OptionName: InstanceType
Value:
Ref: InstanceType
- Namespace: aws:ec2:vpc
OptionName: VPCId
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-VpcId
- Namespace: aws:ec2:vpc
OptionName: Subnets
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPrivate${SubnetAvNumber}
- Namespace: aws:ec2:vpc
OptionName: ELBSubnets
Value:
Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPublic${SubnetAvNumber}
SolutionStackName:
Ref: BeanstalkPackInstallationUI
如您所见,我有很多值,当我 运行 它时,它的效果非常好。我没有找到任何关于如何使用 https 设置 Elb 的选项。我可以在网络部分的 beantalk 配置中手动在控制台中完成。
任何人都可以阐明这一点吗?在cloudformation中有可能吗?
我建议您查看 aws:elb:listener:listener_port 命名空间。
以下是我认为可能对您有所帮助的一些选项:
- Namespace: aws:elb:listener:443
OptionName: ListenerProtocol
Value: HTTPS
- Namespace: aws:elb:listener:443
OptionName: InstancePort
Value: 80
- Namespace: aws:elb:listener:443
OptionName: InstanceProtocol
Value: HTTP
- Namespace: aws:elb:listener:443
OptionName: SSLCertificateId
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
在此示例中,它将 ELB 配置为接受 HTTPS 请求并使用 ACM证书arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012。 SSL 在 ELB 处终止,并使用标准 HTTP 执行与支持 EC2 实例的连接。
希望对您有所帮助。
编辑
出于某种原因,CloudFormation Elastic Beanstalk 选项在较新的样式 aws:elb:listener:listener_port 选项中未得到尊重,但提问者能够使用较旧的样式 aws:elb:loadbalancer 选项
- Namespace: aws:elb:loadbalancer
OptionName: LoadBalancerHTTPPort
Value: '80'
- Namespace: aws:elb:loadbalancer
OptionName: LoadBalancerHTTPSPort
Value: '443'
- Namespace: aws:elb:loadbalancer
OptionName: SSLCertificateId
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
我相信应用程序负载均衡器的设置是:
- Namespace: aws:elbv2:listener:443
OptionName: ListenerEnabled
Value: true
- Namespace: aws:elbv2:listener:443
OptionName: Protocol
Value: HTTPS
- Namespace: aws:elbv2:listener:443
OptionName: SSLCertificateArns
Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012