django - AWS EC2 实例 - 如何将负载均衡器添加到已经具有弹性 IP 和 SSL 的实例应用程序?
问题描述
我有一个部署了 Django 应用程序的 Ubuntu 18.04 LTS EC2 实例。该实例还具有弹性 IP。Django 应用程序已经有一个在 nginx 中映射到它的域名,并且它也已经有一个使用 certbot 映射的 SSL 证书。
我的问题是:
- 我是否需要向负载均衡器添加 HTTPS 侦听器?如果是,我是否使用 certbot 生成的 SSL?如何?
- 我是否需要使用创建的负载均衡器的新 IPV4 更改 nginx 配置文件和 DNS 记录中的 IPV4?
解决方案
- 我是否需要向负载均衡器添加 HTTPS 侦听器?如果是,我是否使用 certbot 生成的 SSL?如何?
是的,您需要创建一个 HTTPS 侦听器并且您需要使用证书,您可以导入您在 nginx 上使用的相同证书或从 ACM 获取新证书(免费),只要主题/ SAN 是正确的。
- 我是否需要使用创建的负载均衡器的新 IPV4 更改 nginx 配置文件和 DNS 记录中的 IPV4?ELB 提供了 DNS 名称,IP 发生变化,因此您不能使用 IP 地址,但是使用 ELB 后,您不需要 EC2 实例上的弹性 IP,ELB 和 EC2 之间的通信是在私有 IP 上,因此您可以允许 0.0.0.0 在nginx 并限制 ELB 连接到 ec2 实例,您最终需要将您的网站指向 ELB DNS 名称。
推荐阅读
- c# - 是否可以在不关闭计算机的情况下生成 hiberfil.sys(生成内存的完整映像)?
- java - Java 计算 1*3*5*7*...* 给用户给定的 double
- android - onSwipeCompleted view dissapiers,有空白空间和刷卡不再起作用
- qt - 在 Qt Creator 中打开一个 Qt cmake 项目总是重新运行 cmake
- json - 发布到 Microsoft Teams 连接器 Webhook 时,消息可以保留多长时间?
- r - R:如何构造一个重复的单位矩阵
- javascript - 更改事件以检查任何表单元素的更改
- python - python、arduino和无毛MIDI之间的串行通信
- ecmascript-6 - VSC 中的 NodeJs、es6 调试问题
- vue.js - Vue js,axios:403错误的访问令牌,即使它是正确的