发布于: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise 现在支持自定义域。现在,您可以通过现有的接口提供自定义的完全限定域名 (FQDN) 及其匹配的 SSL 证书和 SSL 私有密钥,并相应配置 OpsWorks 服务器。在 DNS 管理服务中创建一个指向内部 OpsWorks 终端节点的别名 (CNAME) 条目后,您将可通过自己选择的域找到您的 Puppet Enterprise 控制面板,不再需要使用 OpsWorks 创建的域。同时它现在也将成为您的 OpsWorks 服务器的公有终端节点。通过使用包含您管理的 SSL 证书的自定义域,即使重新创建服务器,您的终端节点也将保持不变:OpsWorks for Puppet Enterprise 服务器托管的任何节点都将保持与此终端节点关联。
如果您已经在使用某个 OpsWorks 服务器并且希望使用自己的域,则您首先需要通过 CreateBackup API 创建该 OpsWorks 服务器的备份。然后您可以通过 CreateServer API 调用,从该备份创建一个新的服务器,这时您需要提供该备份的 ID 以及三个新的输入参数:自定义域、自定义证书和自定义私有密钥。这将会启动您的 OpsWorks 服务器,并将您指定的自定义域作为其公有终端节点。对于新服务器,您需要在您选择的 DNS 管理服务中创建一个 CNAME 条目,以指向该内部 OpsWorks 终端节点。有关此流程的更多详细信息,请参阅我们的文档。您在此处也可以找到一些有关可以使用的证书类型以及证书即将到期时该怎么操作的信息。