bri*_*her 5 load-balancing nginx amazon-ec2 amazon-elastic-beanstalk
我正在尝试在运行 nodejs 的弹性 beanstalk 实例上设置基本身份验证,但是,我似乎无法正常工作。我已遵循本指南Amazon EC2 上的 Nginx 服务器,但 http 流量仍然通过 nginx 实例。我认为这是因为 ec2 实例上的 nginx 服务器不是我需要更改文件的服务器virtual.conf。我认为 nginx 服务器完全在另一个实例上,但我似乎找不到它。我认为这是因为当我 ping 我的站点的域名时,它的 IP 是 nginx 服务器的 IP,而不是我的弹性 IP。关于如何配置 nginx 以限制 Elastic beanstalk 上我的网站的 http 和 https 流量有什么想法吗?
虽然这不是您问题的直接答案,但我在寻找适用于 AWS 的 HTTP 基本身份验证的资源时遇到了很多麻烦。
我最终从 Nginx 切换到 Apache 并在 PROJECT_ROOT/.ebextensions/apache.conf 中使用了此配置:
files:
"/etc/httpd/conf.d/allow_override.conf":
mode: "000644"
owner: ec2-user
group: ec2-user
encoding: plain
content: |
<Directory /var/app/current/>
AllowOverride AuthConfig
</Directory>
"/etc/httpd/conf.d/auth.conf":
mode: "000644"
owner: ec2-user
group: ec2-user
encoding: plain
content: |
<Directory /var/app/current/>
AuthType Basic
AuthName "Myproject Prototype"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
"/etc/httpd/.htpasswd":
mode: "000644"
owner: ec2-user
group: ec2-user
encoding: plain
content: |
myusername:mypassword-generated-by-htpasswd
请注意,这并不理想,因为您最终会在存储库的源代码中获得密码保护......但是,我在任何地方都找不到记录的更好方法。我目前正在探索将 HTTP Auth 烘焙到 ec2 实例中,将该实例保存为 AMI,并将该 AMI 用于在我的 beanstalk 中自动生成的实例。
甚至不要让我开始在 s3 存储桶前面进行 HTTP Auth,AWS 不支持这种方式,并且需要您将 DNS 指向第三方服务!
| 归档时间: |
|
| 查看次数: |
2670 次 |
| 最近记录: |