Cómo configurar Cloudflare, Custom Domain, SSL y Elastic Beanstalk sin un Load Balancer

Cómo configurar Cloudflare, Custom Domain, SSL y Elastic Beanstalk sin un Load Balancer

Investigación de fondo

Actualmente estoy en el proceso de pulir la infraestructura para un proyecto mío y me he dado cuenta de que tengo un pequeño problema con la instalación del certificado SSL. He realizado una gran cantidad de investigaciones en la web, pero muchos artículos parecen contradecirse entre sí y, como tal, sentí que era mejor publicar una pregunta aquí...

Mi configuración

Mi configuración actual es la siguiente (solo las partes relevantes):

  • DNS de dominio personalizado administrado por Route 53 (nota- En su lugar, tengo la intención de migrar esto a Cloudflare)
  • La aplicación está alojada mediante el servicio Elastic Beanstalk (sinun equilibrador de carga)
  • www.example.comse reenvía a example.com: esto es relevante debido a la gestión de DNS

Mis problemas

Consideré publicar varias preguntas por separado, pero como cada pregunta está vinculada a la otra, pensé que era mejor combinarlas en una sola. Estas son las cosas que me gustaría lograr:

  • Reescribir/redireccionar {subdomain}.elasticbeanstalk.coma un dominio personalizado (quiero ocultar el dominio de Elastic Beanstalk por varios motivos)
  • Administrar mi DNS desde Cloudflare (dudo en señalar mi IP elástica ya que esto cambiará si alguna vez se reconstruye el entorno)
  • Asegúrese de que todas las solicitudes se atiendan en HTTPS (Cloudflare se encargará de esto para el dominio personalizado)

Mis preguntas (y soluciones propuestas)

  1. ¿Es posible incluso reescribir/redirigir el dominio de Elastic Beanstalk a mi dominio personalizado? Supongo que esto no se puede hacer porque el servidor web (Apache) estará esperando el dominio EB...
  2. Si1.no se puede hacer, ¿hay alguna manera de habilitar SSL en la instancia de EB sin un balanceador de carga, o impedir el acceso desde el mundo exterior (sin dejar de permitir que mi dominio personalizado se reescriba en él, lo dudo...)? En resumen, si la instancia de EB es de acceso público,debeforzar SSL. Me temo que la única manera de lograr esto es agregar alguna configuración de Apache a mis extensiones .ebextensions...
  3. ¿Puedo confiar en la IP elástica asociada a EB para reenviar mi registro A desde el DNS administrado de Cloudflare?

información adicional

Llamarada de nube

He usado Cloudflare durante muchos años para optimizar aún más el contenido de los sitios que creo. Si bien muchas de estas optimizaciones las puedo realizar yo mismo en el servidor (lo cual hago), Cloudflare ofrece una amplia gama de funcionalidades adicionales que las hacen enormemente beneficiosas como "intermediario" entre el visitante y el servidor. Para obtener los beneficios de Cloudflare, uno debe administrar su DNS con Cloudflare, de ahí mi mudanza de Route 53.

IP elástica

La razón por la que creo que mi IP elástica puede cambiar es simplemente porque Elastic Beanstalk eliminará y reconstruirá todos los servicios si alguna vez tiene que reconstruir un "entorno". Si bien entiendo que es extremadamente improbable que tenga que reconstruir mi(s) entorno(s), significa que hay otra cosa que debo considerar para el mantenimiento continuo.

información relacionada