如何解决AWS Elastic Beanstalk .ebextensions文件创建不起作用Apache配置
按照https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-php.html上的说明进行操作,我一直在尝试添加SSL证书,以便在我的单个实例环境中使用https。
我花了很多时间,这让我发疯。
我的重要发现是:
- 部署后,如果扩展脚本执行没有错误,则不会创建 /etc/httpd/conf.d/ssl.conf 。或稍后将其覆盖。无论如何,SSL证书都不起作用
- 在部署之后,例如,如果我尝试创建2个相同的ssl.conf文件-导致错误(模块ssl_module已加载,正在跳过),则会创建文件
在重新部署并检查/etc/httpd/conf.d/之后,我通过SSH进入EC2实例进行测试。
我在以下平台上运行:在64位Amazon Linux 2 / 3.1.2上运行的PHP 7.4
这是我第一次使用SSL证书以及AWS,因此我们将不胜感激。
https-instance.config :
packages:
yum:
mod_ssl: []
files:
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
3
-----END CERTIFICATE-----
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN RSA PRIVATE KEY-----
1
-----END RSA PRIVATE KEY-----
"/etc/httpd/conf.d/ssl.conf":
mode: "000644"
owner: root
group: root
content: |
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine on
SSLCertificateFile "/etc/pki/tls/certs/server.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLSessionTickets Off
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Header always set x-frame-options DENY
Header always set X-Content-Type-Options nosniff
ProxyPass / http://localhost:80/ retry=0
ProxyPassReverse / http://localhost:80/
ProxyPreserveHost on
RequestHeader set X-Forwarded-Proto "https" early
</VirtualHost>
https-instance-single.config (对于此问题并不重要)
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup","GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
解决方法
要创建/修改任何文件或在部署后执行任何脚本,请执行以下操作(我已经回答了有关在部署here上修改nginx配置的类似问题)。 对您的Apache配置同样适用。
您需要使用脚本在 / tmp 中创建文件,然后 mv 将其创建到最终位置。
以下内容适用于 Amazon Linux 2环境:
来源:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/platforms-linux-extend.html
脚本是从 .platform 中的子文件夹执行的,必须将其放置在项目的根目录中,如下所示:
Car.transform.Rotate(new Vector3(x,y,z),Space.Self)
01_write_some_files.config
在 .ebextensions 的根目录下创建 .config 文件。
- 在 / tmp 中创建文件:
~/your-app/
|-- Procfile
|-- readme.md
|-- .ebextensions/
| |-- 01_write_some_files.config
`-- .platform/
|-- hooks
`-- postdeploy
`-- 01_move_some_files.sh # Executed post deployment
01_move_some_files.sh
在 .platform / hooks / postdeploy 中创建一个小脚本,并将权限更改为 755 。
files:
/tmp/someFolder/server.crt:
mode: "000644"
owner: root
group: root
content: |
# your file content
/tmp/someFolder/server.key:
mode: "000644"
owner: root
group: root
content: |
# your file content
# Do the same for all your files
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
