Как настроить Cloudflare, пользовательский домен, SSL и Elastic Beanstalk без балансировщика нагрузки

tag-icon tag-icon apache-2.2 amazon-web-services ssl elastic-beanstalk cloudflare
Как настроить Cloudflare, пользовательский домен, SSL и Elastic Beanstalk без балансировщика нагрузки

Фундаментальные исследования

В настоящее время я занимаюсь доводкой инфраструктуры для своего проекта и обнаружил, что у меня есть небольшая проблема с установкой сертификата SSL. Я провел обширное исследование в Интернете, но многие статьи, похоже, противоречат друг другу, и поэтому я счел за лучшее задать вопрос здесь...

Моя установка

Моя текущая конфигурация выглядит следующим образом (только необходимые части):

  • Пользовательский домен DNS, управляемый Route 53 (примечание- Я намерен вместо этого перенести это в Cloudflare)
  • Приложение размещено с использованием сервиса Elastic Beanstalk (безбалансировщик нагрузки)
  • www.example.comпересылается example.com- это важно из-за управления DNS

Мои проблемы

Я думал опубликовать несколько отдельных вопросов, но поскольку каждый вопрос связан с другим, я подумал, что лучше объединить их в один. Вот чего я хотел бы добиться:

  • Перезапись/перенаправление {subdomain}.elasticbeanstalk.comна пользовательский домен (я хочу скрыть домен Elastic Beanstalk по разным причинам)
  • Управляйте моим DNS из Cloudflare (я не решаюсь указывать свой эластичный IP, так как он изменится, если среда когда-либо будет перестроена)
  • Убедитесь, что все запросы обслуживаются по протоколу HTTPS (Cloudflare выполнит эту задачу для пользовательского домена)

Мои вопросы (и предлагаемые решения)

  1. Возможно ли вообще переписать/перенаправить домен Elastic Beanstalk на мой пользовательский домен? Я предполагаю, что это невозможно сделать, поскольку веб-сервер (Apache) будет ожидать домен EB...
  2. Если1.невозможно, есть ли способ включить SSL на экземпляре EB без балансировщика нагрузки или запретить доступ к нему из внешнего мира (при этом разрешив моему пользовательскому домену перезаписывать на него, я сомневаюсь...). Короче говоря, если экземпляр EB доступен публично, ондолженпринудительно использовать SSL. Боюсь, что единственный способ добиться этого — добавить некоторую конфигурацию Apache в мой .ebextensions...
  3. Могу ли я рассчитывать на то, что связанный с EB эластичный IP-адрес перенаправит мою запись A из DNS, управляемого Cloudflare?

Дополнительная информация

Клаудфлер

Я много лет использую Cloudflare для дальнейшей оптимизации контента на сайтах, которые я создаю. Хотя многие из этих оптимизаций я могу выполнить сам на сервере (что я и делаю), Cloudflare предлагает широкий спектр дополнительных функций, которые делают их чрезвычайно полезными в качестве «посредника» между посетителем и сервером. Чтобы получить преимущества Cloudflare, нужно управлять своим DNS с помощью Cloudflare, поэтому я перешел с Route 53.

Эластичный IP

Причина, по которой я считаю, что мой эластичный IP может измениться, заключается в том, что Elastic Beanstalk удалит и перестроит все службы, если ему когда-либо придется перестраивать «среду». Хотя я понимаю, что крайне маловероятно, что мне придется перестраивать свою среду(среды), это означает, что есть еще одна вещь, которую нужно учитывать для текущего обслуживания

Связанный контент