如何从 .ebextensions 文件中的 ACM 检索单实例 beanstalk 应用程序的证书?

Posted

技术标签:

【中文标题】如何从 .ebextensions 文件中的 ACM 检索单实例 beanstalk 应用程序的证书?【英文标题】:How to retrieve a cert from ACM in .ebextensions file for single instance beanstalk app? 【发布时间】:2020-07-23 17:09:10 【问题描述】:

有没有办法在 .ebextensions 文件中为没有负载均衡器的单个 beanstalk 实例从 Amazon Certificate Manager 检索证书?

该文档仅显示了一种从 S3 存储桶中检索证书的方法。 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-storingprivatekeys.html

我正在考虑使用“应用程序”负载平衡器重建我的应用程序环境,以便为证书管理器提供便利,即使我不需要它来处理这个轻量使用的内部应用程序。我们没有设置 S3 存储桶,我认为其成本几乎与负载均衡器相同。

【问题讨论】:

【参考方案1】:

很遗憾,无法导出 ACM 私钥以供在服务之外使用。

请参阅How do I retrieve the private key for a certificate generated on AWS Certificate Manager? 和https://serverfault.com/questions/822035/download-ssl-certificate-from-aws-certificate-manager

【讨论】:

【参考方案2】:

就像@Rodrigo 所说,不可能在单个实例设置上使用 ACM 证书。

您只能将 ACM 证书用于某些 AWS 服务。截至今天,这里是支持 ACM 证书的服务列表。

• Elastic Load Balancing – 请参阅 Elastic Load Balancing 文档

• Amazon CloudFront – 请参阅 CloudFront 文档

• Amazon API Gateway – 请参阅 API Gateway 文档

• AWS Elastic Beanstalk – 请参阅 AWS Elastic Beanstalk 文档

参考: With which AWS services can I use ACM certificates?

【讨论】:

以上是关于如何从 .ebextensions 文件中的 ACM 检索单实例 beanstalk 应用程序的证书?的主要内容,如果未能解决你的问题,请参考以下文章

如何通过 ebextensions 在 aws elastic beanstalk 上启用 php-fpm

从 .ebextensions 配置文件访问 Elastic Beanstalk 环境属性

使用 Rails 部署 AWS - .ebextensions 中的配置文件

AWS Elastic Beanstalk如何将get.ebextensions写入/etc/httpd/conf.d/里面的conf文件?

Beanstalk 部署忽略了我在 .ebextensions 中的 nginx 配置文件

无法通过 .ebextensions 文件更改 AWS 中的 tomcat 配置