如何在 ECS Fargate 上使用 SSL/TLS
How to use SSL/TLS on ECS Fargate
我正在尝试将 SSL/TLS 用于 Python Flask/Waitress 服务器 运行 ECS Fargate。我还没有为我们的用例找到解决方案。
以下是 ECS Fargate 的设计:
- 容器将只与后端 AWS Lambda 交互
- Public IP 已禁用,仅启用私有 ip。
- 没有使用负载平衡器。 Python 服务器是有状态的,在请求时旋转一个新容器更具成本效益。
我应该如何从 Lambda 向 ECS Fargate 发出 HTTPS 请求?
为什么甚至需要从 lambda 发出 HTTPS 请求?
回答你的问题
在您的 ecs fargate 实例上启用安全组端口 443,即使没有 ssl 证书,您也应该能够发出请求,因为浏览器只会阻止它们,
第二件事是,如果出于任何原因您需要本地主机上的 SSL 证书,您可以使用这个库 https://github.com/FiloSottile/mkcert
解决了问题:
- 在 Flask 服务器中使用 OpenSSL 创建一个 self-signed 证书
- 信任 Lambda 中的 self-signed 证书
我正在尝试将 SSL/TLS 用于 Python Flask/Waitress 服务器 运行 ECS Fargate。我还没有为我们的用例找到解决方案。
以下是 ECS Fargate 的设计:
- 容器将只与后端 AWS Lambda 交互
- Public IP 已禁用,仅启用私有 ip。
- 没有使用负载平衡器。 Python 服务器是有状态的,在请求时旋转一个新容器更具成本效益。
我应该如何从 Lambda 向 ECS Fargate 发出 HTTPS 请求?
为什么甚至需要从 lambda 发出 HTTPS 请求?
回答你的问题
在您的 ecs fargate 实例上启用安全组端口 443,即使没有 ssl 证书,您也应该能够发出请求,因为浏览器只会阻止它们,
第二件事是,如果出于任何原因您需要本地主机上的 SSL 证书,您可以使用这个库 https://github.com/FiloSottile/mkcert
解决了问题:
- 在 Flask 服务器中使用 OpenSSL 创建一个 self-signed 证书
- 信任 Lambda 中的 self-signed 证书