Publié le: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise prend désormais en charge les domaines personnalisés. Via les interfaces existantes, vous pouvez désormais fournir un nom de domaine entièrement qualifié (FQDN) personnalisé, son certificat SSL correspondant et sa clé privée SSL, et disposer du serveur OpsWorks configuré en conséquence. Après avoir créé une entrée de nom canonique (CNAME) dans votre service de gestion DNS pour pointer vers le point de terminaison OpsWorks interne, vous trouverez votre tableau de bord Puppet Enterprise sous un domaine de votre choix au lieu de celui générique créé par OpsWorks. Il sera aussi le point de terminaison public de votre serveur OpsWorks. En utilisant un domaine personnalisé avec un certificat SSL que vous gérez, vous avez un point de terminaison qui ne change pas, même si le serveur est créé de nouveau : n'importe quel nœud à gérer par le serveur OpsWorks for Puppet Enterprise restera associé par l'intermédiaire de ce point de terminaison.
Si vous utilisez déjà un serveur OpsWorks et souhaitez utiliser votre propre domaine, vous devez d'abord créer une sauvegarde de votre serveur OpsWorks via l'API CreateBackup. Vous créez ensuite un nouveau serveur à partir de la sauvegarde à l’aide d’un appel d’API CreateServer, où vous fournissez un ID de sauvegarde avec les trois nouveaux paramètres d’entrée : domaine personnalisé, certificat personnalisé et clé privée personnalisée. Cela permettra à votre serveur OpsWorks avec son point de terminaison public d’être le domaine personnalisé que vous avez spécifié. Comme pour les nouveaux serveurs, vous devrez créer une entrée CNAME dans le service de gestion DNS de votre choix pour pointer vers le point de terminaison OpsWorks interne. Pour en savoir plus sur cette procédure, consultez notre documentation. Vous y trouverez aussi des informations sur les types de certificat pouvant être utilisés et ce qu'il faut faire lorsqu'un certificat arrive bientôt à expiration.