AWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器

Posted

技术标签:

【中文标题】AWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器【英文标题】:AWS APi Gatway client side certificate with AWS Certificate manager for Elastic Beanstalk ELB 【发布时间】:2018-07-24 18:09:25 【问题描述】:

我将前端托管在调用后端服务器(即 Elastic Load Balancer (ELB))的服务器上,并使用 Elastic Beanstalk 进行部署,因此它负责自动缩放。

Ember/前端 -> ELB -> 使用 nginx 服务器自动扩展的 EC2 实例

现在我想在两者之间添加 API 网关,并确保 ELB 只接受来自 API 网关的请求。我发现-> here

    是否可以通过证书管理器(控制台/cli/anywhere)推送 API 网关提供的客户端证书文件以及我购买的 SSL 证书?

    是否可以在 ELB 终止 SSL 并使用 API 网关密钥。

    令我恐惧的是,我是否需要在 .ebextensions 文件中手动配置 nginx 配置上的证书?如果是,有没有更好的方法不将文件推送到代码仓库并单独使用它们?

【问题讨论】:

【参考方案1】:

最好的方法是:-

如果您在 VPC 中使用 Elastic Beanstalk,并且无法重建配置。然后创建一个弹性负载均衡器,将其附加到目标组,该目标组以 Autoscaling 组的实例为目标(确保在 Autoscaling 组配置中也附加目标组,以便即使在实例放大/缩小时也能保持连接) .

或者建立一个新的conf。使用网络负载均衡器。确保网络负载均衡器是 scheme 私有的,即不暴露于公共/互联网。

下一步是在 API Gateway 中创建 VPC 链接(您会在 API Gateway 控制台左侧菜单栏中看到一个选项)。

更多信息:https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html

【讨论】:

以上是关于AWS APi Gateway 客户端证书,带有适用于 Elastic Beanstalk ELB 的 AWS 证书管理器的主要内容,如果未能解决你的问题,请参考以下文章

如何配置后端服务器以使用由 aws gateway api 生成的客户端 SSL 证书?

使用 AWS API Gateway 进行客户端 TLS 身份验证

AWS API Gateway CORS 问题

AWS Elastic Beanstalk 仅对 API Gateway 开放

我的带有 lambda 函数的 AWS API Gateway REST API 返回 Null,如何解决这个问题?

AWS API Gateway 身份验证错误 IncompleteSignatureException 使用带有 Auth0 的 JWT