Como configurar Cloudflare, Custom Domain, SSL e Elastic Beanstalk sem um Load Balancer

tag-icon tag-icon apache-2.2 amazon-web-services ssl elastic-beanstalk cloudflare
Como configurar Cloudflare, Custom Domain, SSL e Elastic Beanstalk sem um Load Balancer

Antecedentes e Pesquisa

Atualmente estou no processo de aperfeiçoar a infraestrutura de um projeto meu e percebi que tenho um pequeno problema no que diz respeito à instalação do certificado SSL. Realizei uma extensa pesquisa na web, mas muitos artigos parecem se contradizer e, como tal, achei melhor postar uma pergunta aqui...

Minha configuração

Minha configuração atual é a seguinte (apenas as partes relevantes):

  • DNS de domínio personalizado gerenciado pelo Route 53 (observação- Pretendo migrar para Cloudflare)
  • A aplicação é hospedada usando o serviço Elastic Beanstalk (semum balanceador de carga)
  • www.example.comé encaminhado example.com- isso é relevante por causa do gerenciamento de DNS

Meus problemas

Pensei em postar várias perguntas separadas, mas como cada pergunta está ligada à outra, achei melhor combiná-las em uma só. Estas são as coisas que eu gostaria de alcançar:

  • Reescrever/redirecionar {subdomain}.elasticbeanstalk.compara domínio personalizado (desejo ocultar o domínio do Elastic Beanstalk por vários motivos)
  • Gerenciar meu DNS da Cloudflare (hesito em apontar para meu Elastic IP, pois isso mudará se o ambiente for reconstruído)
  • Certifique-se de que todas as solicitações sejam atendidas em HTTPS (a Cloudflare cuidará disso para o domínio personalizado)

Minhas perguntas (e soluções propostas)

  1. É possível reescrever/redirecionar o domínio do Elastic Beanstalk para meu domínio personalizado? Presumo que isso não possa ser feito porque o servidor web (Apache) estará esperando o domínio EB...
  2. Se1.não pode ser feito, existe uma maneira de ativar o SSL na instância EB sem um balanceador de carga ou impedir o acesso a ele do mundo externo (embora ainda permita que meu domínio personalizado seja reescrito nele, duvido...). Em suma, se a instância EB for publicamente acessível,deveforçar SSL. Temo que a única maneira de conseguir isso seja adicionar alguma configuração do Apache às minhas extensões .ebextensions...
  3. Posso contar com o Elastic IP associado ao EB para encaminhar meu registro A do DNS gerenciado pela Cloudflare?

Informações adicionais

nuvemflare

Eu uso o Cloudflare há muitos anos para otimizar ainda mais o conteúdo dos sites que construo. Embora muitas dessas otimizações possam ser feitas por mim mesmo no servidor (o que eu faço), o Cloudflare oferece uma vasta gama de funcionalidades adicionais que o tornam extremamente benéfico como um “intermediário” entre o visitante e o servidor. Para obter os benefícios do Cloudflare, é necessário gerenciar seu DNS com Cloudflare, daí minha mudança do Route 53.

IP elástico

A razão pela qual acredito que meu IP elástico pode mudar é simplesmente porque o Elastic Beanstalk removerá e reconstruirá todos os serviços se precisar reconstruir um 'ambiente'. Embora eu reconheça que é extremamente improvável que eu tenha que reconstruir meu(s) ambiente(s), isso significa que há outra coisa a considerar para manutenção contínua

informação relacionada