So richten Sie Cloudflare, Custom Domain, SSL und Elastic Beanstalk ohne Load Balancer ein

tag-icon tag-icon apache-2.2 amazon-web-services ssl elastic-beanstalk cloudflare
So richten Sie Cloudflare, Custom Domain, SSL und Elastic Beanstalk ohne Load Balancer ein

Hintergrund & Forschung

Ich bin gerade dabei, die Infrastruktur für ein Projekt von mir zu verfeinern, und mir ist aufgefallen, dass ich bei der Installation des SSL-Zertifikats ein kleines Problem habe. Ich habe im Internet ausführlich recherchiert, aber viele Artikel scheinen sich zu widersprechen, und deshalb hielt ich es für das Beste, hier eine Frage zu stellen ...

Mein Setup

Mein aktuelles Setup ist wie folgt (nur die relevanten Teile):

  • Benutzerdefiniertes Domänen-DNS, verwaltet von Route 53 (Notiz– Ich beabsichtige, dies stattdessen zu Cloudflare zu migrieren)
  • Die Anwendung wird über den Dienst Elastic Beanstalk gehostet (ohneein Lastenausgleich)
  • www.example.comweitergeleitet wird example.com- dies ist relevant, da die DNS-Verwaltung

Meine Probleme

Ich habe überlegt, mehrere separate Fragen zu stellen, aber da jede Frage mit der anderen verknüpft ist, dachte ich, es wäre am besten, sie zu einer zusammenzufassen. Dies sind die Dinge, die ich erreichen möchte:

  • Umschreiben/Umleiten {subdomain}.elasticbeanstalk.comauf benutzerdefinierte Domäne (ich möchte die Elastic Beanstalk-Domäne aus verschiedenen Gründen verbergen)
  • Mein DNS von Cloudflare aus verwalten (ich zögere, auf meine Elastic IP zu verweisen, da sich diese ändern wird, falls die Umgebung jemals neu aufgebaut wird)
  • Stellen Sie sicher, dass alle Anfragen über HTTPS bedient werden (Cloudflare übernimmt dies für die benutzerdefinierte Domäne).

Meine Fragen (und Lösungsvorschläge)

  1. Ist es überhaupt möglich, die Elastic Beanstalk-Domäne auf meine benutzerdefinierte Domäne umzuschreiben/umzuleiten? Ich gehe davon aus, dass dies nicht möglich ist, da der Webserver (Apache) die EB-Domäne erwartet ...
  2. Wenn1.kann nicht durchgeführt werden, gibt es eine Möglichkeit, entweder SSL auf der EB-Instanz ohne Load Balancer zu aktivieren oder den Zugriff darauf von außen zu verhindern (und dabei trotzdem zuzulassen, dass meine benutzerdefinierte Domäne darauf umschreibt, das bezweifle ich...). Kurz gesagt, wenn die EB-Instanz öffentlich zugänglich ist,mussSSL erzwingen. Ich fürchte, die einzige Möglichkeit, dies zu erreichen, besteht darin, meinen .ebextensions eine Apache-Konfiguration hinzuzufügen ...
  3. Kann ich mich auf die mit EB verknüpfte Elastic IP verlassen, um meinen A-Eintrag vom von Cloudflare verwalteten DNS weiterzuleiten?

Weitere Informationen

Cloudflare

Ich verwende Cloudflare seit vielen Jahren, um den Inhalt der von mir erstellten Websites weiter zu optimieren. Viele dieser Optimierungen kann ich selbst auf dem Server vornehmen (was ich auch tue), aber Cloudflare bietet eine große Palette zusätzlicher Funktionen, die es als „Vermittler“ zwischen Besucher und Server äußerst nützlich machen. Um die Vorteile von Cloudflare nutzen zu können, muss man sein DNS mit Cloudflare verwalten, daher mein Wechsel von Route 53.

Elastische IP

Der Grund, warum ich glaube, dass sich meine elastische IP ändern könnte, ist einfach, dass Elastic Beanstalk alle Dienste entfernt und neu erstellt, wenn es jemals eine „Umgebung“ neu erstellen muss. Obwohl ich weiß, dass es äußerst unwahrscheinlich ist, dass ich meine Umgebung(en) neu erstellen muss, bedeutet dies, dass es noch etwas anderes gibt, das für die laufende Wartung berücksichtigt werden muss.

verwandte Informationen