Блог

Я приобрел у aws несколько эластичных IP-адресов, которые сопоставлены с некоторыми поддоменами.

например, эластичный ip, сопоставленный сxyz.domain.com.

У меня есть алгоритм, который создает экземпляры ec2 в соответствии с загрузкой на нашем веб-сайте. После успешного запуска этого экземпляра я связываю этот эластичный ip с новым экземпляром с помощью api.

он инициирует мою службу для создания сертификата с использованием certbot , что завершает настройку моего нового экземпляра, и теперь я могу использовать его в моей существующей архитектуре.

Когда загрузка снова возвращается к нормальному состоянию, я удаляю эти новые экземпляры.

Моя проблема в том, что при колебаниях нагрузки я иногда нажимаю rate limits на certbot , например, и не могу нормально функционировать, потому что без ssl-сертификата вся моя система, похоже, рушится.

Итак, что я могу сделать, чтобы решить эту проблему?

Фиксированными параметрами являются —

1. 10 эластичных IP-адресов. Все домены являются поддоменами основного домена, которые уже сопоставлены с эластичными IP-адресами.

Если вы действительно хотите использовать certbot, вам необходимо сохранить эти сертификаты и повторно использовать их при запуске нового экземпляра. Вы можете использовать securestring хранилища параметров, например, для каждого IP-адреса elasic, и при запуске экземпляра он сначала проверяет этот параметр. Если сертификата нет или срок его действия истекает в ближайшее время, получите новый сертификат и перезапишите сохраненный. В этом решении новый экземпляр не означает новый сертификат.

Но эта настройка кажется неправильной. Вы можете использовать балансировщик нагрузки приложений, который интегрируется с ACM и Route53, чтобы перенести завершение HTTPS в одну службу, а затем не заботиться о том, как запускаются / останавливаются экземпляры в фоновом режиме.