Как развернуть SSL-сертификаты в Amazon Elastic Container Service?
У меня есть прокси-сервер (nginx), который выполняет следующие обязанности:
- прокси на разные бэкэнды в зависимости от запрашиваемого ресурса
- обеспечивает ограничение скорости и черный список IP
- обрабатывает переписывания и преобразования URL
- выполняет SSL-терминацию, имеет несколько сертификатов и ключей
Проблема в том, что это единственная точка отказа, поэтому я изучаю Amazon ECS для достижения высокой доступности и масштабируемости.
Вот мои настройки:
- Amazon ECS - экземпляры EC2 (не Fargate) с использованием ALB
- ALB будет моей основной точкой входа, трафик будет HTTPS
- Затем трафик будет перенаправлен на прокси-сервер (выполняющиеся задачи), который будет обрабатывать завершение SSL
- Amazon ECR - будет содержать образ моего прокси-сервера, обновленный при изменении правил
- до сих пор я построил простой сервис nginx с самозаверяющими сертификатами для тестирования
Итак, мой вопрос:
Каков хороший подход для развертывания сертификатов и ключей SSL в контейнерах задач?
Я не очень знаком с сервисами AWS, но я бы предпочел использовать существующее решение AWS.