【发布时间】:2016-11-20 19:03:07
【问题描述】:
这些是我已经采取的步骤,或者我错过了一步,或者我只是走错了方向。
第一:
dokku certs:generate app_name domain name
这帮助我创建了一个自签名的 ssl 证书,所以现在我拥有一个 server.crt 和一个 server.key 文件。
第二: 我使用 AWS 证书管理器将此 SSL 组合导入 AWS
第三: 我设置了一个负载均衡器(不确定我是否需要一个,但看起来亚马逊坚持使用它) 我有两个监听器,一个用于 http 的 80 端口,一个用于 https 的 443 端口
第四: 我设置了 2 个目标组,一个用于 http,一个用于 https 现在它的健康检查说这两个都不健康。如果我使用 (dokku certs:remove) 禁用 dokku 上的证书,我注意到 http 证书再次变得健康。
第五: 我回到我的 EC2 的安全组并对其进行了更新,以接受 https 及其其他协议的入站和出站。
关于我做错了什么/可能遗漏的任何想法?
更多信息: 我正在使用 postgres、Unicorn 和 dokku 运行 ruby on rails 应用程序。
【问题讨论】:
标签: ssl amazon-ec2 https dokku dokku-alt