amazon EC2 인스턴스에서 Dokku를 사용하여 SSL을 구성하는 방법은 무엇입니까?

Question

이것들은 내가 취한 조치이며 단계를 놓친 것입니다. 아니면 잘못된 방향으로 가고 있습니다.

첫째 :

dokku certs:generate app_name domain name 

이 나를 이렇게 지금은는 server.crt을 소유하고이 server.key 파일에있어 자체 서명 된 SSL 인증서를 만들 수있었습니다. 둘째

: 나는

셋째 AWS 인증서 관리자를 사용하여 AWS에이 SSL 조합을 수입 : 나는 부하 분산 설정 (이 필요한 경우를하지 않도록주의를하지만, 아마존이 주장 모양) 를 나는 두 청취자, HTTPS

에 대한 포트 443

넷째위한 HTTP 포트 80에 대한 하나 하나가 : 내가이 개 대상 그룹, 가 지금은 건강 검진이 있음을 말하는 것 HTTPS에 대한 HTTP 하나 하나를 설정 둘 중 어느 것도 건강하지 못합니다. 내가 dokku (dokku certs : remove)로 인증서를 비활성화하면 http가 다시 건강 해지는 것을 알았습니다.

Fifth : EC2의 보안 그룹으로 돌아가 다른 프로토콜과 함께 https의 인바운드 및 아웃 바운드를 허용하도록 업데이트했습니다.

제가 잘못하고있는 것에 대한 아이디어는 없습니까?

더 많은 정보 : 나는 루비와 포스트그레스, 유니콘과 도쿠를 사용하고 있습니다.

Answer 1

나는이 특정 사례 (EC2의 Dokku, 일반 EC2 관행이 아님)에서 작동하는 솔루션을 찾아 냈습니다.

우선 당신이 dokku/dokku-letsencrypt 플러그인을 사용하는 경우 위의 수행이 필요하지 않은 것으로 나와있는 대부분의 단계, 발견 here

하면 보안 그룹 설정으로 이동, 다음을 구성 할 REPO의 사용 지침에 따라 포트 443을 통한 인바운드 https 허용

로드 밸런서, 대상 그룹 또는 인증 가져 오기를 처리 할 필요가 없습니다.