使用 ACM 的证书在 elasticbeanstalk 中强制使用 https

2023-11-24

我已经配置了一个可扩展的 EB（Elasticbeanstalk）rails（puma）实例。我已通过 ACM（Amazon Certificate Manager）申请了 https 并将其应用到我的负载均衡器。我的网站现已启用 HTTPS。但如何强制重定向到 https？我在网上尝试了许多解决方案，其中建议通过 .ebextensions 手动进行 nginx 配置设置，但我不确定从哪里获取 ACM 的证书？（我假设现在 ACM 不可能？）。如何强制使用 HTTPS？

当前的 AWS EB Rails 和 Node.js 设置均使用 nginx（如果您的 Web 服务器是 apache，请参阅这个答案），所以以下应该有效（改编自这个问题):

创建文件.ebextensions/01-force-https.config (the .config重要，不重要.conf）具有以下内容。

如果您的环境是单实例：

files:
  "/etc/nginx/conf.d/01-force-https.conf":
    owner: root
    group: root
    mode: "000644"
    content: |
      server {
          listen 8080;
          return 301 https://$host$request_uri;
      }

如果您的环境是负载平衡的，不幸的是您不能简单地添加到现有配置，而是需要使用 sed 修改它：

files:
  "/tmp/45_nginx_https_rw.sh":
    owner: root
    group: root
    mode: "000644"
    content: |
      #! /bin/bash

      CONFIGURED=`grep -c "return 301 https" /opt/elasticbeanstalk/support/conf/webapp_healthd.conf`

      if [ $CONFIGURED = 0 ]
        then
          sed -i '/listen 80;/a \    if ($http_x_forwarded_proto = "http") { return 301 https://$host$request_uri; }\n' /opt/elasticbeanstalk/support/conf/webapp_healthd.conf
          logger -t nginx_rw "https rewrite rules added"
          exit 0
        else
          logger -t nginx_rw "https rewrite rules already set"
          exit 0
      fi

container_commands:
  00_appdeploy_rewrite_hook:
    command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/appdeploy/enact
  01_configdeploy_rewrite_hook:
    command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact
  02_rewrite_hook_perms:
    command: chmod 755 /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
  03_rewrite_hook_ownership:
    command: chown root:users /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh

然后将其添加到您的 git 存储库或应用程序包中并eb deploy。这创造了/etc/nginx/conf.d/01-force-https.conf它自动包含在/etc/nginx/nginx.conf。注意eb deploy如果您稍后从服务器中删除相应的文件，则不会删除服务器上的文件.ebextensions。另外，我发现以下内容有助于调试eb ssh:

sudo service nginx configtest
sudo service nginx restart

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 ACM 的证书在 elasticbeanstalk 中强制使用 https 的相关文章

在 RESTful Web 服务中实现注销

我正在开发一个需要注销服务的移动应用程序登录服务是通过数据库验证来完成的现在我陷入了注销状态退一步您没有提供有关如何在应用程序中执行身份验证的详细信息并且很难猜测您在做什么但是需要注意的是在 REST 应用程序中不能有会话
Antlr 解析器运算符优先级

考虑以下语法我对运算符优先级有疑问例如 res 2 a b有一个类似的解析树res 2 a b 我知道问题出在哪里但我没有想到没有相互左递归的漂亮解决方案你能帮我一点忙吗该语法与自定义访问者一起使用 grammar Math
仅当显式选择行时才关闭 ui-bootstrap typeahead

我创建了这个jsBin http jsbin com livuqafe 2 edit来证明我遇到的问题如果您转到此处请尝试输入五并继续你的自然反应是输入五然后按 Tab 如果你想要五百你可以向下箭头一次但是在这种情况下
测量窗口偏移

有没有一种方法可以测量 jQuery 中窗口的偏移量以便我可以比较固定元素和相对定位元素的位置我需要能够知道窗口滚动了多远以便我可以使用该图来计算固定元素的高度相对于视口顶部和相对对象的高度相对于顶部之间的差异文件的内容
MySQL 查询计算上个月

我想计算上个月的订单总额我收到了从当前日期获取当月数据的查询 SELECT SUM goods total AS Total Amount FROM orders WHERE order placed date gt date sub c
没有输入的 jQuery 日期选择器

我有一个相当复杂的网络应用程序我想向其中添加一些日期选择 UI 我遇到的问题是我无法从文档中弄清楚如何真正控制日期选择器的出现方式和时间不涉及任何表单元素不我不会添加秘密表单字段因此简单的开箱即用方法根本行不通我希望有人可以提供
Pandas 与 Numpy 数据帧

看这几行代码 df2 df copy df2 1 df 1 df 1 values 1 df2 ix 0 0 我们的教练说我们需要使用 values属性来访问底层的 numpy 数组否则我们的代码将无法工作我知道 pandas Data
php 数组中出现意外的 json 输出结构

我正在尝试转换动态数据如何从 PHP 获取此 JSON JSON 122240cb 253c 4046 adcd ae81266709a6 item 0 3 这就是我所做的但它不起作用 PHP json array 122240cb 2
现代编译器是否优化乘以 1 和 -1

如果我写 template
将第三个表链接到多对多关联中的桥接表

设计这个数据库的正确方法是什么这是我设置表格的方式我在名为教师的表和名为仪器的表之间存在多对多关系然后我有一个连接两者的桥接表我想将另一个表与 BRIDGE 表关联起来意思是乐器老师的组合该表有 3 行指定老师可以教
Amazon RDS for SQL Server 是否支持 SSIS？

从谷歌搜索中读到一些相互矛盾的答案不确定答案是是否还是可能我觉得读的时候已经很清楚了this http docs aws amazon com AmazonRDS latest UserGuide CHAP SQLServer htm
一种无需 JavaScript 即可在 PHP 中确定浏览器宽度的方法？

首先有吗或者我必须使用javascript 我希望能够更改使用的 CSS 因此 frex 我可以为移动设备或其他设备加载较小的字体不幸的是仅使用 PHP 无法检测用户分辨率如果您使用 Javascript 则可以在 cookie 中
GUI Java 程序 - 绘图程序

我一直试图找出我的代码有什么问题这个想法是创建一个小的 Paint 程序并具有红色绿色蓝色和透明按钮我拥有我能想到的让它工作的一切但无法弄清楚代码有什么问题该程序打开然后立即关闭 import java awt import
从 mvc 控制器使用 Web api 控制器操作

我有两个控制器一个mvc控制器和一个api控制器它们都在同一个项目中 HomeController Controller DataController ApiController 如果我想从 HomeController 中使用 Dat
如何修复：“无法解析类型 java.lang.CharSequence。它是从所需的 .class 文件间接引用的”消息？ [复制]

这个问题在这里已经有答案了我正在尝试使用这个字符串 amountStr amountStr replace replace replace 但我收到一条错误消息我知道我收到的错误消息是因为我刚刚发布的字符串已过时所以我想知道该字符串的
如何在 JFreeChart 中设置多个系列的线条粗细？

我创建了很多图表在他们每个人中我都需要打电话 renderer setSeriesStroke i new BasicStroke 2 0f 对于每个系列 renderer is chart getXYPlot getRenderer 我
Android 材料芯片组件崩溃应用程序。无法膨胀 xml

Tried Chip来自两个支持库的组件 com google android support design 28 0 0 rc01和材料 com google android material material 1 0 0 rc01 堆栈
禁用允许文本选择的？

残疾人可以吗
PyAudio ErrNo 输入溢出 -9981

我遇到了与用户相同的错误 Python 使用 Pyaudio 以 16000Hz 录制音频时出错 https stackoverflow com questions 12994981 python error audio recording
探查器模板可以迁移到较新版本的 SQL Profiler 吗？

是否可以将 Profiler 模板迁移到较新版本的 SQL Server 就我而言我想将 SQL 2008 模板带到 2012 年我尝试过 1 直接文件复制和 2 导出导入在这两种情况下旧模板都会运行但无法修改修改后会出现以下

随机推荐

在打字稿中导入 javascript 库时出错

我想导入 javascript 库那是阿卡拉塔图书馆我像互联网上的建议一样导入 import as akarata from akarata dist or import as akarata from akarata 仍然收到这样的错
用于在 Unity3D 中定位 3D 对象的 OpenCV 旋转 (Rodrigues) 和平移向量

我正在使用 OpenCV for Unity3d 资源它与 Java 的 OpenCV 包相同但转换为 Unity3d 的 C 以便为我的理学硕士论文计算机科学创建增强现实应用程序到目前为止我能够使用 ORB 特征检测器从视频帧
Java HttpClient 错误，未找到 SSL 证书，在代码中使用证书作为字符串？

我在尝试使用 HttpClient 调用使用自签名证书的 https 站点时有点困惑我有如下代码这使我能够拨打电话但随后我收到如下错误javax net ssl SSLHandshakeException sun security v
php-cgi.exe 在恰好 500 次点击后退出

对于我的一生我无法弄清楚这一点这是我的开发机器设置 Windows 7 家庭高级版 64 位网络服务器 NGINX 1 3 6 c users user name devel nginxPHP 5 4 7 c users 用户名 de
是否可以在 Windows 上使用 Visual Studio 调试使用 Mono / XBuild 编译的程序集？

我正在使用 XBuild 编译 Mono 的 Visual Studio 解决方案这会生成程序集 mdb 文件是否可以在 Windows 上使用 Visual Studio 调试该程序集使用附加到进程时我无法调试因为显示错误
Drools 6 sisu-番石榴与番石榴冲突

我们最近从 Drools 5 升级到 Drools 6 并遇到了令人不安的冲突问题 We have kie ci导入到项目中 kie ci带来sisu guava sisu guava更改了 google guava 中某些类的可访问性不
如何将参数传递给ssis中的ado.net源？

这是原始查询使用它可以正常工作ado net源并使用源中指定的 netproviders odbc 数据提供程序 SELECT a FA CLNT ID a FA ACCT NM a ACCT E DT a POL PER CURR DT
使用 Javascript 客户端进行 REST 基本身份验证有哪些安全缺陷（如果有）？

我有一个由 REST 后端组成的应用程序旨在为来自 HTML5 JavaScript 客户端我也在构建的请求提供服务我计划实现一种使用基本身份验证的身份验证机制其中 JavaScript 客户端将在会话期间存储 Base64 编码
使用 getRotationMatrix() 和 getOrientation() 查找方向

我试图获得相对于磁北指向相机的矢量方向我的印象是我需要使用从 getOrientation 返回的值但我不确定它们代表什么当我改变手机的方向时我从 getOrientation 获得的值不会发生可预测的变化旋转 90 度不会改变值
测试关闭的套接字

我正在尝试测试一个已关闭的套接字该套接字已被对等方正常关闭而不会产生双重发送的延迟影响以引发SIGPIPE 这里的假设之一是如果关闭的套接字在上次写入发送后立即被对等方正常关闭诸如过早关闭之类的实际错误将在代码中的其他位置进行处理
如何在Linux中禁用oom Killer？ [关闭]

Closed 这个问题不符合堆栈溢出指南目前不接受答案我当前的配置是 gt cat proc sys vm panic on oom 0 gt cat proc sys vm oom kill allocating task 0 gt
跟踪 Core Animation 动画

我有两个在屏幕上移动的圆圈这些圆圈都是包含其他 UIView 的 UIView 每个圆圈之外的区域是透明的我编写了一个函数来创建一个 CGPath 它将两个圆与四边形连接起来我将这条路径填充到跨越整个屏幕的透明 CALayer 中由
“在成员函数之外的封闭类的定义中需要默认成员初始值设定项” - 我的代码格式是否错误？

struct foo struct bar bar no error w o this line bar data nullptr no error w o this line foo noexcept default no error w
Racket/Scheme 中的 zip 功能

给定两个列表返回一个列表其元素是大小为二的列表这样对于i th 列表第一个元素是i 第一个原始列表的第一个元素第二个元素是i 第二个原始列表的第一个元素如果一个列表小于另一个列表则生成的列表具有最小的大小因此如果其中一个列
如何在 Protractor / AngularJS 测试中重用代码

我们在几个 JS 文件中对 AngularJS 应用程序进行了几个 Protractor 端到端测试它们工作得很好但是整个测试中有很多重复的代码我们希望将其干燥例如每次登录时我们都必须单击文本元素输入用户名和密码然后单击
如何将 Angular2 RC1 与 systemjs 捆绑在一起

在发布候选版本之前 Angular 提供了一个捆绑文件自候选版本发布以来不再有捆绑文件包括 angular2 和 rxjs 我的应用程序现在在 7 秒内发出 671 个请求来加载这阻碍了发展有谁知道如何捆绑 Angular 和 r
JavaScript 事件处理程序参数

我有以下 JavaScript 代码 var ans el document createElement input ans el setAttribute id unique int value ans el setAttribute t
将数据从 DBGrid 导出到 Excel

我想知道是否有人可以将数据从 DBGrid 导出到 Excel 我正在使用 Delphi 7 Excel 2007 和 ADO 任何帮助将不胜感激如果您想要快速导出原始数据只需使用类似以下内容导出记录集 ADO Dataset reco
替换旧的 GetAppUsers 调用以查看使用我的应用程序的用户朋友？

旧 REST API 中一个非常有用的调用是Friends getAppUsers 此调用会返回正在使用某个应用程序的所有朋友遗憾的是这并不在打开图API Stack Overflow 上有一篇关于它的好文章使用 Graph API
使用 ACM 的证书在 elasticbeanstalk 中强制使用 https

我已经配置了一个可扩展的 EB Elasticbeanstalk rails puma 实例我已通过 ACM Amazon Certificate Manager 申请了 https 并将其应用到我的负载均衡器我的网站现已启用 HTTP

使用 ACM 的证书在 elasticbeanstalk 中强制使用 https

使用 ACM 的证书在 elasticbeanstalk 中强制使用 https 的相关文章

随机推荐

热门标签