AWS Elastic Beanstalk通过单实例配置https

  • 开发
  • 50

在 AWS Elastic Beanstalk 上提供了多种方式来实现 https,比如通过单实例配置,负载均衡配置等。今天就以 nodejs + express 为例说一下怎么通过单实例配置实现https

创建demo应用

创建一个简单的 nodejs + express 应用 myapp,其中包含两个文件 package.json 和 app.js。

package.json

{
   
  "name": "myapp",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
   
    "start": "node app.js",
    "dev": "nodemon app.js"
  },
  "author": "",
  "license": "ISC",
  "dependencies": {
   
    "express": "^4.18.2",
    "nodemon": "^3.0.3"
  }
}

app.js

const express = require('express');

const app = express();

const port = process.env.PORT || 3000;

app.get("/", (req, res, next) => {
   
  res.send("Express Server");
});

app.listen(port, () => {
   
  console.log(`[server]: Server is running at http://localhost:${
    port}`);
});

配置https

.ebextensions/https-instance.config

在应用目录下创建 “.ebextensions/https-instance.config” 文件,内容如下

files:
  # Public certificate
  /etc/pki/tls/certs/server.crt:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----

  # Private key
  /etc/pki/tls/certs/server.key:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN PRIVATE KEY-----
      ...
      -----END PRIVATE KEY-----

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {
   "Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

其中证书和私钥的内容可以从证书和私钥文件获取。

.platform/nginx/conf.d/https.conf

在应用目录下创建 “.platform/nginx/conf.d/https.conf” 文件,内容如下

server {
   
    listen       443 ssl;
    server_name  localhost;
    
    ssl_certificate      /etc/pki/tls/certs/server.crt;
    ssl_certificate_key  /etc/pki/tls/certs/server.key;
    
    ssl_session_timeout  5m;
    
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;
    
    location / {
   
        proxy_pass              http://localhost;
        proxy_set_header        Connection "";
        proxy_http_version      1.1;
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto https;
    }
}

部署

在应用目录下将所有元文件打包,然后按照正常应用部署的方式部署就可以了,只是其中 “Capacity -> Auto scaling group -> Environment type” 要选成 “Single instance”。

然后就可以通过 https://xxx.elasticbeanstalk.com/ 访问了。

阅读全部

相关推荐

  1. AWS Elastic Beanstalk通过实例配置https

    2024-02-21 06:18:06       51 阅读

  5. Tomcat配置项目直接通过http://ip:port访问

    2024-02-21 06:18:06       57 阅读

  6. AWS Elastic Beanstalk通过应用负载均衡配置https

    2024-02-21 06:18:06       41 阅读

  7. 通过UDP实现参数配置

    2024-02-21 06:18:06       34 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-21 06:18:06       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-21 06:18:06       100 阅读

  9. 在Django里面运行非项目文件

    2024-02-21 06:18:06       82 阅读

  19. Python语言-面向对象

    2024-02-21 06:18:06       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-21 06:18:06       85 阅读

热门阅读

  4. centos7下docker的安装

    2024-02-21 06:18:06       70 阅读

  5. 单例设计模式Singleton

    2024-02-21 06:18:06       45 阅读

  8. 关于TypeReference的使用

    2024-02-21 06:18:06       49 阅读

  9. Git,GitHub与GitLab分别是什么?有什么关系和区别?

    2024-02-21 06:18:06       48 阅读

  16. Hive数据仓库行转列

    2024-02-21 06:18:06       52 阅读

  17. R语言【base】——nrow(),ncol(),NCOL(),NROW():返回数组的行数/列数

    2024-02-21 06:18:06       47 阅读

  23. starrocks对大量数据怎么实现hash join

    2024-02-21 06:18:06       45 阅读

  27. npm install一直卡在 sill idealTree buildDeps

    2024-02-21 06:18:06       47 阅读

  30. 机器学习速成

    2024-02-21 06:18:06       56 阅读