張貼日期: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise 現在支援自訂網域。您可透過現有介面提供完整網域名稱 (FQDN)、與該網域名稱相符的 SSL 憑證及 SSL 私有金鑰,並據此設定 OpsWorks 伺服器。在您的 DNS 管理服務中建立正式名稱 (CNAME) 項目,藉此指向內部 OpsWorks 端點後,您會看到 Puppet Enterprise 儀表板位在您所選網域底下,而不是由 OpsWorks 建立的一般網域底下。另外,這現在會是您 OpsWorks 伺服器的公有端點。使用自訂網域搭配您所管理的 SSL 憑證,您的端點就會維持不變,就算伺服器重新建立亦然:OpsWorks for Puppet Enterprise 伺服器所管理的任何節點皆將透過此端點保持相關聯。
若您正在使用 OpsWorks 伺服器並想使用自己的網域,您必須先透過 CreateBackup API 為 OpsWorks 伺服器建立備份。您接著需透過 CreateServer API 呼叫從備份建立新伺服器,您必須在 CreateServer API 呼叫中提供備份 ID,連同三個新輸入參數:自訂網域、自訂憑證和自訂私有金鑰。您即可使用 OpsWorks 伺服器,其公有端點就會是您指定的自訂網域。如同您的新伺服器,您必須在所選 DNS 管理服務中建立 CNAME 項目,藉此指向內部 OpsWorks 端點。如需有關此程序的詳細資訊,請參閱我們的文件。您可在此獲得可使用的憑證類型,以及憑證即將過期時應採取的行動相關資訊。