问题描述
我从aws购买了一些弹性ips ,它们已映射到某些子域。
例如弹性ip 映射到 xyz.domain.com 。
我有一个算法,可以根据我们网站上的负载创建 ec2实例。 成功启动该实例后,我使用api将弹性ip 与新的实例关联。
它启动我的服务以使用certbot生成证书,这使我的新实例设置完成,现在我可以在现有的中使用它建筑。
我的问题是负载波动时,我有时会在rate limits中碰到certbot,例如并且无法正常运行,因为没有 ssl证书,我的整个系统似乎都崩溃了。
那我该怎么解决这个问题?
固定参数为-
- 10个弹性ips。所有域都是主域的子域 已经映射到弹性ips。
解决方法
如果您确实要使用certbot,则需要存储这些证书并在启动新实例时重用它们。例如,可以为每个弹性IP使用参数存储区安全字符串,并且在启动实例时,实例首先会检查此参数。如果没有证书或证书即将过期,则获取新证书并覆盖存储的证书。使用此解决方案,新实例并不意味着新证书。
但是这种设置感觉不对。您可以使用与ACM和Route53集成的应用程序负载平衡器,这样就可以将HTTPS终结点移至单个服务,而不必关心实例如何在后台启动/停止。