AWS APi Gateway 客户端证书，带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器

Posted 2023-03-04

【中文标题】AWS APi Gateway 客户端证书，带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器

【英文标题】：AWS APi Gatway client side certificate with AWS Certificate manager for Elastic Beanstalk ELB

【发布时间】：2018-07-24 18:09:25

【问题描述】：

我将前端托管在调用后端服务器（即 Elastic Load Balancer (ELB)）的服务器上，并使用 Elastic Beanstalk 进行部署，因此它负责自动缩放。

Ember/前端 -> ELB -> 使用 nginx 服务器自动扩展的 EC2 实例

现在我想在两者之间添加 API 网关，并确保 ELB 只接受来自 API 网关的请求。我发现-> here

是否可以通过证书管理器（控制台/cli/anywhere）推送 API 网关提供的客户端证书文件以及我购买的 SSL 证书？

是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

令我恐惧的是，我是否需要在 .ebextensions 文件中手动配置 nginx 配置上的证书？如果是，有没有更好的方法不将文件推送到代码仓库并单独使用它们？

【参考方案1】：

最好的方法是：-

如果您在 VPC 中使用 Elastic Beanstalk，并且无法重建配置。然后创建一个弹性负载均衡器，将其附加到目标组，该目标组以 Autoscaling 组的实例为目标（确保在 Autoscaling 组配置中也附加目标组，以便即使在实例放大/缩小时也能保持连接） .

或者建立一个新的conf。使用网络负载均衡器。确保网络负载均衡器是 scheme 私有的，即不暴露于公共/互联网。

下一步是在 API Gateway 中创建 VPC 链接（您会在 API Gateway 控制台左侧菜单栏中看到一个选项）。

更多信息：https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html