Publicado: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise já oferece suporte a domínios personalizados. Através das interfaces existentes, agora você pode fornecer um nome de domínio totalmente qualificado (FQDN) personalizado, seu certificado SSL correspondente e a chave privada SSL para que o servidor OpsWorks seja configurado de acordo. Depois de criar uma entrada de nome canônico (CNAME) no seu serviço de gerenciamento de DNS para apontar ao endpoint interno do OpsWorks, você encontrará o painel do Puppet Enterprise em um domínio de sua escolha, em vez de no domínio genérico criado pelo OpsWorks. Além disso, esse agora será o endpoint público do seu servidor OpsWorks. Ao usar um domínio personalizado com um certificado SSL que você gerencia, é possível ter um endpoint que permanece inalterado, independentemente do servidor que está sendo recriado: qualquer nó sob o gerenciamento do servidor OpsWorks para Puppet Enterprise permanecerá associado a esse endpoint.
Se você já tem um servidor OpsWorks em uso e deseja usar seu próprio domínio, primeiro será necessário criar um backup do servidor OpsWorks por meio da API CreateBackup. Em seguida, crie um novo servidor desse backup por meio de uma chamada da API CreateServer, na qual você fornece o ID do backup junto com os três novos parâmetros de entrada: domínio personalizado, certificado personalizado e chave privada personalizada. Isso ativará o servidor OpsWorks com o endpoint público atuando como o domínio personalizado que você especificou. Como no caso de novos servidores, você precisará criar uma entrada CNAME no seu serviço de gerenciamento de DNS de escolha para apontar ao endpoint interno do OpsWorks. Para obter mais detalhes sobre esse processo, consulte a nossa documentação. Aqui, você também encontrará informações sobre quais tipos de certificados podem ser usados e o que fazer quando o certificado estiver prestes a expirar.