ロードバランサーなしのEC2インスタンスのAWS SSL-NodeJS
port 443なしでload balancerをリッスンするEC2インスタンスを実行することは可能ですか?現在Node.JSアプリで試していますが、https://を使用してページを呼び出すと機能しません。ただし、port 80に設定すると、http://ですべて正常に動作します。
load balancerとroute53を使用して以前に動作させていましたが、特に1台のサーバーしか実行していない場合は、ELBに月額18ドルを支払う必要はありません。
助けてくれてありがとう
そうです、それが唯一のインスタンスであり、トラフィックの大幅な増加に備える必要がないと感じている場合は、ELBを支払う必要はありません。
高レベルの観点からは、次の手順を実行する必要があります。
- NodeJSアプリケーションを提供するnginxサーバーをインストールします。
SSL証明書をnginxサーバーにインストールします。
-これを手動で行うか、サーバーにsshして、説明に従って証明書をインストールします here 。
-ORアプリケーションに必要なファイルを含めます(これはElastic Beanstalkでのみ機能すると思いますか?)これにより、説明されているようにnginx設定ファイルが自動的に上書きされます こちら 。
- Nginxがポート443でリッスンしていることを確認します(前の手順で完了しているはずです)。
- トラフィックをサーバーに入力する場所に対応するEC2サーバーのセキュリティグループを開きます(ポート80 /ポート443)
出来ますか?はい、もちろん。 ELBにSSL証明書がインストールされていて、ELBを削除したようです。 EC2サーバーにSSL証明書をインストールする必要があります。 ELBまたはCloudFrontディストリビューションがないと、AWS ACM SSL証明書を使用できません。これらのサービスのいずれにも支払いたくない場合は、別の場所でSSL証明書を取得する必要があります。
私たちのプロジェクトでは(他のポスターと同じように)、次の設定を使用しました。
- ロードバランサーおよびポート80でのすべての呼び出しのプロキシとしてのnginx(公開されているポート3000でのnode.jsサーバーへの直接呼び出しなし)
- node.js(およびデプロイメント)のプロセスマネージャとしてのpm2
- 監視用のkeymetrics.io
- Nodejs v6.9.3 Boron/lts(NVM経由)
- Mongodb 3.2 with WiredTiger Engine(Compose.io)
- ホスティング用のAmazon EC2インスタンス(UbuntuではなくAmazon Linux)
この設定は私たちにとって非常にうまく機能します。この設定では、Amazonロードバランサーを使用せずにSSLを設定できます。