AWS LetsEncrypt Lambda veya OpenTofu ve Go'yu Kullanarak AWS için Neden Özel bir TLS Sağlayıcısı Yazdım?

Günümüzde TLS sertifikası koruması olmayan, genel API uç noktalarına sahip sistemleri hayal etmek zor. Sertifika vermenin birkaç yolu vardır: Herhangi bir büyük TLS sağlayıcısından satın alınabilecek ücretli joker karakter sertifikaları Kurumsal PKI sistemleri tarafından verilen tüm alt sertifikaları imzalayan ücretli kök sertifikalar LetsEncrypt veya AWS Sertifika Yöneticisi gibi TLS sağlayıcıları tarafından verilen ücretsiz sertifikalar veya başka bir araç tarafından verilen, kendinden imzalı sertifikalar OpenSSL Bu yazı kapsamında, yalnızca AWS hizmetleri tarafından değil, esas olarak AWS içinde kullanılabilecek ücretsiz sertifikalardan bahsedeceğim. Açıkça görülüyor ki, yalnızca yönetilen AWS hizmetlerini kullanıyorsanız ve sıkı güvenlik gereksinimleriniz yoksa, dışında bir şey kullanmanın bir anlamı yoktur. AWS Sertifika Yöneticisi, DNS veya HTTP sorgulamaları yoluyla sertifika vermenin çok kullanışlı ve hızlı bir yöntemini sunar; ancak bu sertifikaları, fiziksel sertifika dosyası gerektiren Nginx çalıştıran bir EC2 bulut sunucusu gibi AWS hizmetlerinin (API Ağ Geçidi, ALB, NLB vb.) dışında kullanmanız gerekirse temel AWS sınırlamalarıyla karşılaşırsınız. Ayrıca siz talep etseniz bile AWS Sertifika Yöneticisi sertifika içeriğini görüntülemez. AWS Sertifika Yöneticisi Bu noktada, en azından buluta bağlı olmadığı için, Sertifika Yöneticisi'nden daha yaygın olarak kullanılan bir araç olan hatırlatmanın tam zamanı. Maalesef AWS'de yerleşik bir LetsEncrypt sertifikası verme tekniği mevcut değildir. EC2 veya ECS hizmetleriniz için sertifika aracını kullanmak mümkündür ancak bu senaryoda yenileme sürecini nasıl yapılandıracağınızı düşünmeniz gerekecektir. Ayrıca farklı stratejileri birleştirmek istemiyorum çünkü tüm sistem karmaşıklığını azaltacağı için her şey için tek bir prosedüre sahip olmanın daha iyi olduğunu düşünüyorum. LetsEncrypt'i Bunu dikkate alarak LetsEncrypt sertifikalarını karmaşık yapılandırma gerektirmeden otomatik olarak yayınlayan ve yenileyen bir Lambda işlevi oluşturdum. Sertifika, ilk sertifika verildikten sonra AWS Sertifika Yöneticisi sertifikalarıyla birlikte ARN kullanan herhangi bir AWS hizmetinde kullanılabilir. Ayrıca, ister Nginx çalıştıran bir EC2 bulut sunucusu olsun ister başka bir yer olsun, seçtiğiniz herhangi bir konumda saklanan bir fiziksel sertifika sürümünü kullanabilirsiniz. AWS Secrets Manager'da AWS LetsEncrypt Lambda nasıl çalışır? Bu yazıda DNS bölgenizin AWS Route53 tarafından yönetildiğini varsayacağım. Bu makalede açıklanan Lambda işlevi Go v1.22'de yazılmıştır. DNS kayıtları, gizli diziler veya sertifikalar gibi tüm sonuç kaynakları, varsayılan olarak Terraform kodu aracılığıyla oluşturulan Amazon IAM rolü tarafından kontrol edilir. Lambda eylemlerinin sırası aşağıdaki gibidir: Sertifika listesini içeren bir etkinlik alın. Genellikle bu olay, manuel yürütmenin veya aracılığıyla gerçekleştirilen cron tarafından yürütmenin bir sonucu olabilir. Etkinlik örneği: aws_cloudwatch_event_target { "domainName": "hackernoon.referrs.me", "acmeUrl": "prod", "acmeEmail": "alexander.sharov@cloudexpress.app", "reImportThreshold": 10, "issueType": "default", "storeCertInSecretsManager" : true } Sertifikanın AWS Sertifika Yöneticisi'nde mevcut olup olmadığını doğrulayın. Cevabınız evet ise son kullanma tarihini onaylayın. Sona erme tarihine kalan gün sayısı değerinden azsa LetsEncrypt sorgulamasını başlatın. Bu adım Lambda'nın alan adını AWS Route53 bölgesiyle eşleştiren bir kaydı oluşturmasını ve sertifikanızın hazır olmasını beklemesini içerir. reImportThreshold DNS-01 TXT Lambda, hazır olduğunda AWS Sertifika Yöneticisindeki sertifikayı günceller. doğruysa Lambda, sertifika dosyalarını AWS Secrets Manager'ın içinde saklar. storeCertInSecretsManager Lambda uygulama ayrıntıları Kod Lambda Go 1.22'de yazılmıştır. Mümkün olduğunca az kitaplık kullanmak, kodu kuru tutma hedefimi korumama yardımcı oldu. Gerekli go kitaplıklarının tam listesi: URL'si Tanım github.com/aws/aws-lambda-go Go geliştiricilerinin AWS Lambda işlevlerini geliştirmesine yardımcı olacak kitaplıklar, örnekler ve araçlar. github.com/aws/aws-sdk-go-v2 Go programlama dili için AWS SDK. github.com/go-acme/lego LetsEncrypt / ACME istemcisi ve kütüphanesi. github.com/guregu/null Null olabilen değerlerin makul şekilde işlenmesi. github.com/sirupsen/logrus Go için yapılandırılmış, takılabilir günlük kaydı. Docker görüntüsü Temel liman işçisi görüntüsü olarak kullandım. Libc gerektirmeyen Go uygulamaları için bu görüntü mükemmeldir. Tamamen ibaret değildir ve şunları içerir: gcr.io/distroless/static:nonroot scratch CA sertifikaları: bunları başka bir aşamadan kopyalamanıza gerek yoktur. /etc/passwd: root olmayan kullanıcılar ve grupları içerir. /tmp klasörü. tzdata: UTC dışında bir saat dilimini ayarlamak istemeniz durumunda. Oluşturma süreci Büyük yazılım projelerinde oluşturma sürecini denetlemek zahmetli ve zaman alıcı bir işe dönüşebilir. Makefiles, projenizin verimli ve tutarlı bir şekilde oluşturulmasını sağlayarak bu süreci otomatikleştirmeye ve kolaylaştırmaya yardımcı olabilir. Bu nedenle tüm Golang projelerimde Makefile kullanmayı tercih ediyorum. Dosya basit: ##@ General help: ## Display this help. @awk 'BEGIN {FS = ":.*##"; printf "\nUsage:\n make \033[36m \033[0m\n"} /^[a-zA-Z_0-9-]+:.*?##/ { printf " \033[36m%-15s\033[0m %s\n", $$1, $$2 } /^##@/ { printf "\n\033[1m%s\033[0m\n", substr($$0, 5) } ' $(MAKEFILE_LIST) fmt: ## Run go fmt against code. go fmt ./... vet: ## Run go vet against code. go vet ./... ##@ Build build: fmt vet ## Build service binary. go build -o bin/lambda main.go run: vet ## Run service from your laptop. go run ./main.go ##@ Test lint: ## Run Go linter golangci-lint run ./... test: ## Run Go tests go test ./... CICD tarafından Go uygulaması için tipik kurulumu kullandım Sürekli entegrasyon olarak . GitHub Eylemleri Docker kayıt defteri olarak DockerHub ile karşılaştırıldığında bu, onu kullanmayı tercih eden iki temel özellik sunuyor: ghcr.io. Derleme, test ve dağıtım iş akışları, GHCR'nin GitHub Eylemleri ile sorunsuz entegrasyonu sayesinde doğrudan GitHub deposundan daha kolay bir şekilde otomatikleştirilebilir. Bu üretkenliği artırabilir ve geliştirme sürecini basitleştirebilir. GHCR, GitHub'un izin modelinden yararlanarak kullanıcıların, kod depoları için kullandıkları aynı ekipleri ve izinleri kullanarak kapsayıcı görüntülerine erişimi yönetmelerine olanak tanır. Bu, kullanıcı yönetimini basitleştirir ve güvenliği artırır. : Otomatik sürüm oluşturma için GitHub Eylemleri eklentim. Depo taahhütleri için uyumlu etiketler üreten bir GitHub eylemidir. Eylem, sürümleri yönetebilir, GitHub sürümleri oluşturabilir ve depo içindeki sürüm dallarını kontrol edebilir. Hem tek hem de monorepolarla harika çalışır. kvendingoldo/semver-action SemVer Otomatik değişiklik günlüğü oluşturma. Değişiklik günlüklerinden keyif alıyorum! Yönettiğim diğer Açık Kaynak projeleri bağlamında (örneğin, , vb.), ekibim kullanıcıları şu konularda bilgilendirmenin önemini fark etti: değişiklikler. https://github.com/tofuutils/tenv https://github.com/tofuutils/tofuenv . Benim bakış açıma göre tüm kodlar statik bir kod analizörü tarafından incelenmelidir. SonarQube tüm projeler için kurulamaz, ancak golangci bence küçük ve orta ölçekli Go projeleri için yeterlidir. golangci-lint Kod kontrolüne ek olarak, özellikle çok sayıda belgeniz varsa dilbilgisini doğrulamak iyi bir fikirdir. . codepell.yml Lambda'yı Terraform/OpenTofu aracılığıyla AWS'ye dağıtma Bu sayfada tartışılan kod Terraform ve OpenTofu için aynıdır, ancak Terraform v1.6'dan başlayarak Hashicorp, Terraform lisansını Business Source License (BSL) v1.1 olarak değiştirmiştir. Terraform, en kısa sürede OpenTofu'ya geçin. OpenTofu veya Terraform'un birden fazla sürümünü yönetmeniz gerekiyorsa, - Go'da yazılmış OpenTofu, Terraform, Terragrunt ve Atmos sürüm yöneticisi. onv Daha fazla Terraform/OpenTofu örneğini örnekler klasöründe bulabilirsiniz. Git deposundaki AWS LetsEncrypt Lambda ile OpenTofu aracılığıyla çalışmak için aşağıdaki adımları uygulamanız gerekir: OpenTofu/Terraform kodunuza modül ekleyin module "letsencrypt_lambda" { source = "git@github.com:kvendingoldo/aws-letsencrypt-lambda.git//files/terraform/module?ref=0.31.4" blank_name = "kvendingoldo-letsencrypt-lambda" tags = var.tags cron_schedule = var.letsencrypt_lambda_cron_schedule events = var.letsencrypt_lambda_events ecr_proxy_username = var.ecr_proxy_username ecr_proxy_access_token = var.ecr_proxy_access_token } Değişkenleri belirtin variable "tags" { default = { hackernoon : "demo" } } variable "ecr_proxy_username" { default = "kvendingoldo" } variable "ecr_proxy_access_token" { default = "ghp_xxx" } variable "letsencrypt_lambda_cron_schedule" { default = "rate(168 hours)" } variable "letsencrypt_lambda_events" { default = [ { "acmRegion" : "us-east-1", "route53Region" : "us-east-1", "domainName" : "hackernoon.referrs.me", "acmeUrl" : "stage", "acmeEmail" : "alexander.sharov@cloudexpress.app", "reImportThreshold" : 100, "issueType" : "default", "storeCertInSecretsManager" : false } ] } ve değişkenlerine dikkat edin. AWS Lambda, varsayılan olarak AWS ECR dışındaki kaynaklardan görüntü çekemez. Neyse ki AWS ekibi, DockerHub veya GHCR gibi halka açık kayıtlardan görüntüleri alıp ECR'de saklayabilen ECR Proxy önbelleği oluşturdu. Bu olasılığa rağmen AWS, halka açık depolardan bile görüntülerin belirteç olmadan çekilmesine izin vermez; bu nedenle, önceden oluşturulmuş Docker görüntülerine erişim kazanmak için kişisel bir GitHub belirteci edinmeniz gerekir. Alternatif olarak GitHub depomu çekebilir, görüntüyü yerel olarak oluşturabilir ve ardından mevcut ECR deponuza yükleyebilirsiniz. Bu senaryoda örnek şu şekilde değiştirilebilir: ecr_proxy_username ecr_proxy_access_token module "letsencrypt_lambda" { source = "../../" blank_name = "kvendingoldo-letsencrypt-lambda" tags = var.tags cron_schedule = var.letsencrypt_lambda_cron_schedule events = var.letsencrypt_lambda_events ecr_proxy_enabled = false ecr_image_uri = " .dkr.ecr.us-east-2.amazonaws.com/aws_letsencrypt_lambda: " } Kodu değiştirmeyi tamamladığınızda, OpenTofu sürüm değiştirici ile OpenTofu'yu yüklemek için aşağıdaki komutu çalıştırın: tenv $ tenv tofu install Ve son olarak üretilen kodu uygulamak için aşağıdaki komutları uygulayın: $ tofu init $ tofu plan $ tofu apply Kod AWS'ye dağıtılana ve olaylar tetiklenene kadar bekleyin. Birkaç dakika sonra sertifika yöneticisinin içinde hazır sertifikaları göreceksiniz. Örnek: AWS, şu andan itibaren verilen sertifikayı ARN'nin sunduğu tüm hizmetlerde kullanabilir. Sertifikayı AWS hizmetlerinin dışında kullanmanız veya içeriğine erişiminiz olması gerekiyorsa olay seçeneğini olarak ayarlayın. Bu durumda Lambda temel yürütmeyi tamamladığında sertifika AWS Secrets Manager'a kaydedilecektir. Kullanıcılara daha fazla esneklik sağlar: Sertifikanın içeriğini inceleyebilir, doğrudan EC2'den onunla çalışabilir vb.. AWS Secrets Manager hakkında daha fazla bilgi edinmek için resmi kılavuzu okuyun. storeCertInSecretsManager true Ortam Değişkenleri İsim Tanım Olası değerler Varsayılan değer Örnek Gerekli FORMATTER_TYPE Günlükler için biçimlendirici türü JSON | METİN METİN JSON ❌ MODE Uygulama modu. AWS yürütmesi için modunu ve yerel testler için modu ayarlayın. cloud local bulut | yerel bulut bulut ✅ LOG_LEVEL Günlük düzeyi panik|ölümcül|hata|uyarı|bilgi|hata ayıklama|izleme uyarmak uyarmak ❌ AWS_REGION Varsayılan AWS Bölgesi. AWS'ye dağıtımdan sonra otomatik olarak ayarlanır. - abd-doğu-1 ✅ DOMAIN_NAME Sertifikanın verildiği veya yenilendiği alan adı geçerli herhangi bir alan adı - hacker öğlen. beni yönlendiren ✅ ACME_URL olarak ayarlanırsa üretim LetsEncrypt URL'si kullanılacaktır; değilse, aşama URL'si kullanılacaktır. prod ürün | sahne dürtükleme dürtükleme ✅ ACME_EMAIL LetsEncrypt sertifikasına bağlı e-posta adresi geçerli herhangi bir e-posta alexander.sharov@cloudexpress.app alexander.sharov@cloudexpress.app ✅ REIMPORT_THRESHOLD Sertifikanın geçerlilik süresi (TTL) eşitse yenilenecektir. REIMPORT_THRESHOLD herhangi bir int > 0 10 10 ✅ STORE_CERT_IN_SECRETSMANAGER ise Lambda, sertifikayı hem Sertifika Yöneticisi'nde hem de Gizli Dizi Yöneticisi'nde tutacaktır. true “doğru” | "YANLIŞ" "YANLIŞ" "YANLIŞ" ❌ LetsEncrypt Lambda günlükleri nasıl kontrol edilir ile çalışma kapsamında zaman zaman günlükleri incelemek isteyebilirsiniz. Bunu başarmak oldukça kolaydır: aws-letsencrypt-lambda AWS Cloudwatch'a gidin, "Grupları kaydet"e tıklayın OpenTofu kodunda belirttiğiniz ada sahip günlük grubunu bulun. Örneğin, benim durumumda bu /aws/lambda/kvendingoldo-letsencrypt-lambda Gruba gidin, listeden istediğiniz akışı seçin ve günlükleri inceleyin. AWS UI aracılığıyla Lambda manuel olarak nasıl tetiklenir? OpenTofu aracılığıyla oluşturulan Lambda fonksiyonuna gidin. “Testler” butonuna tıklayın. doldurun ve tıklayın Test Event Test { "domainName": " ", "acmeUrl": , "acmeEmail": " ", "reImportThreshold": 10, "issueType": " ", "storeCertInSecretsManager" : } Örnek 1: { "domainName": "hackernoon.referrs.me", "acmeUrl": "prod", "acmeEmail": "alexander.sharov@cloudexpress.app", "reImportThreshold": 10, "issueType": "default" } Yürütme tamamlanıncaya kadar bekleyin. Yürütme günlüğünün Cloudwatch'ta mevcut olmasını sağlayabilirsiniz. Genellikle ilk sorun yaklaşık 5 dakika sürer. Lambda yerel olarak nasıl test edilir deposunu dizüstü bilgisayarınıza kopyalayın https://github.com/kvendingoldo/aws-letsencrypt-lambda AWS Cli kimlik bilgilerini aracılığıyla yapılandırın. resmi kılavuz Ortam değişkenleri bölümünü inceleyin ve gereken minimum değişken sayısını ayarlayın. LetsEncrypt, için saat başına yeniden deneme miktarını sınırlayacağından, test için kullanılmasını öneririm. Ortam değişkenleri örneği: ACME_URL="prod" ACME_URL="stage" export AWS_REGION="us-east-2" export MODE=local export DOMAIN_NAME="hackernoon.referrs.me" export ACME_URL="stage" export ACME_EMAIL="alexander.sharov@cloudexpress.app" export REIMPORT_THRESHOLD=10 export ISSUE_TYPE="default" export STORE_CERT_IN_SECRETSMANAGER="true" Lambda'yı aşağıdaki komutla yerel olarak yürütün: go run main.go Lambda'nın başarılı bir şekilde yürütülmesinin ardından aşağıdaki günlük görünecektir. INFO[0000] Starting lambda execution ... INFO[0000] Lambda will use STAGING ACME URL; If you need to use PROD URL specify it via 'ACME_URL' or pass in event body INFO[0000] Certificate found, arn is arn:aws:acm:us-east-2:004867756392:certificate/72f872fd-e577-43f4-ae38-6833962630af. Trying to renew ... INFO[0000] Checking certificate for domain 'hackernoon.referrs.me' with arn 'arn:aws:acm:us-east-2:004867756392:certificate/72f872fd-e577-43f4-ae38-6833962630af' INFO[0000] Certificate status is 'ISSUED' INFO[0000] Certificate in use by [] INFO[0000] Certificate valid until 2024-08-31 13:50:49 +0000 UTC (89 days left) INFO[0000] Try to get certificate for hackernoon.referrs.me domain 2024/06/02 17:56:23 [INFO] acme: Registering account for alex.sharov@referrs.me 2024/06/02 17:56:24 [INFO] [hackernoon.referrs.me, www.hackernoon.referrs.me] acme: Obtaining bundled SAN certificate 2024/06/02 17:56:25 [INFO] [hackernoon.referrs.me] AuthURL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/12603809394 2024/06/02 17:56:25 [INFO] [www.hackernoon.referrs.me] AuthURL: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/12603809404 2024/06/02 17:56:25 [INFO] [hackernoon.referrs.me] acme: Could not find solver for: tls-alpn-01 2024/06/02 17:56:25 [INFO] [hackernoon.referrs.me] acme: Could not find solver for: http-01 2024/06/02 17:56:25 [INFO] [hackernoon.referrs.me] acme: use dns-01 solver 2024/06/02 17:56:25 [INFO] [www.hackernoon.referrs.me] acme: Could not find solver for: tls-alpn-01 2024/06/02 17:56:25 [INFO] [www.hackernoon.referrs.me] acme: Could not find solver for: http-01 2024/06/02 17:56:25 [INFO] [www.hackernoon.referrs.me] acme: use dns-01 solver 2024/06/02 17:56:25 [INFO] [hackernoon.referrs.me] acme: Preparing to solve DNS-01 2024/06/02 17:56:26 [INFO] Wait for route53 [timeout: 5m0s, interval: 4s] 2024/06/02 17:57:00 [INFO] [www.hackernoon.referrs.me] acme: Preparing to solve DNS-01 2024/06/02 17:57:00 [INFO] Wait for route53 [timeout: 5m0s, interval: 4s] 2024/06/02 17:57:30 [INFO] [hackernoon.referrs.me] acme: Trying to solve DNS-01 2024/06/02 17:57:30 [INFO] [hackernoon.referrs.me] acme: Checking DNS record propagation. [nameservers=109.122.99.130:53,109.122.99.129:53] 2024/06/02 17:57:34 [INFO] Wait for propagation [timeout: 5m0s, interval: 4s] 2024/06/02 17:57:46 [INFO] [hackernoon.referrs.me] The server validated our request 2024/06/02 17:57:46 [INFO] [www.hackernoon.referrs.me] acme: Trying to solve DNS-01 2024/06/02 17:57:46 [INFO] [www.hackernoon.referrs.me] acme: Checking DNS record propagation. [nameservers=109.122.99.130:53,109.122.99.129:53] 2024/06/02 17:57:50 [INFO] Wait for propagation [timeout: 5m0s, interval: 4s] 2024/06/02 17:58:30 [INFO] [www.hackernoon.referrs.me] The server validated our request 2024/06/02 17:58:30 [INFO] [hackernoon.referrs.me] acme: Cleaning DNS-01 challenge 2024/06/02 17:58:30 [INFO] Wait for route53 [timeout: 5m0s, interval: 4s] 2024/06/02 17:59:09 [INFO] [www.hackernoon.referrs.me] acme: Cleaning DNS-01 challenge 2024/06/02 17:59:09 [INFO] Wait for route53 [timeout: 5m0s, interval: 4s] 2024/06/02 17:59:43 [INFO] [hackernoon.referrs.me, www.hackernoon.referrs.me] acme: Validations succeeded; requesting certificates 2024/06/02 17:59:43 [INFO] Wait for certificate [timeout: 30s, interval: 500ms] 2024/06/02 17:59:45 [INFO] [hackernoon.referrs.me] Server responded with a certificate. INFO[0203] Certificate has been successfully imported. Arn is arn:aws:acm:us-east-2:004867756392:certificate/72f872fd-e577-43f4-ae38-6833962630af INFO[0204] Secret updated successfully. SecretId: arn:aws:secretsmanager:us-east-2:004867756392:secret:hackernoon.referrs.me-NioT77 INFO[0204] Lambda has been completed İşte bu. AWS, şu andan itibaren verilen sertifikayı ARN'nin herhangi bir hizmetinde veya fiziksel olarak gerekli olduğu diğer yerlerde AWS Secrets Manager'dan alarak kullanabilir. AWS'de 4 yıldan fazla uygulamalı kullanım deneyimi Üretimde Lambda işlevini neredeyse dört yıldır kullanıyorum. Yıllar geçtikçe, ilk uygulamanın çeşitli yönleri değişti: Daha önce AWS, ECR dışı kayıtların Lambda kaynağı olarak kullanılmasını yasaklıyordu. Bu değişmedi ancak AWS, GitHub, DockerHub ve birkaç ek kayıt için ECR proxy'sini ekledi. Bu işlevsellik olmadan Lambda görüntülerini kişisel ECR'mize manuel olarak göndermek ve URL'yi Terraform kodundaki görüntünün URL'siyle değiştirmek zorunda kaldık. Artık OpenTofu kodu bunu ECR Proxy aracılığıyla otomatik olarak yapıyor. Başlangıçta veya gibi çeşitli zorluklar getirmeyi düşündüm ama dört yıl boyunca kimse beni bu konuda sorgulamadı. ve eğer bu yetenek gerekiyorsa, onu oluşturmak için birlikte çalışabiliriz. http-01 tls-alpn-01 GitHub konularında hala mevcuttur Proje ilk başladığında LetsEncrypt sertifikalarını saf EC2 bulut sunucularında kullanmak istemedim, ancak bugünlerde bu standart bir uygulamadır. Daha önce de belirttiğim gibi bazı durumlarda AWS cli kullanılarak AWS Secrets Managed'den sertifika alınabilir. Yıllar boyunca pek çok yeni Go kodu yazdım, dolayısıyla depomdaki orijinal Lambda kodunun olabileceği kadar şık olmadığını söyleyebilirim. Onunla en son Go projem olan (Go'da yazılmış OpenTofu, Terraform, Terragrunt ve Atmos sürüm yöneticisi) arasında önemli bir fark var, ancak her durumda kod hala genel olarak destekleniyor, bu nedenle üzerinde değişiklik yapmak kazandı çok problemli olmasın. Bazen kodu daha şık hale getirmek için önemli yeniden düzenleme işlemleri yapacağım. tenv Yıllardır aynı Lambda birçok farklı projede kullanılıyor. Ayrıca ekibimizin otomasyon süreçlerini basitleştirmek için kullanarak tüm müşterilerimiz için TLS sertifikalarını yönettiği DevOps platformunun kurucu ortağıyım. AWS LetsEncrypt Lambda'yı cloudexpress.app Şimdi rakamlardan bahsedelim. bir süre boyunca bu proje birçok kişiye yardımcı oldu ve çok sayıda Açık Kaynak ve kullanıldı. Lambda fazla sertifika veriyor ve bununla yetinmek istemiyor. 4 yıllık 30'un üzerinde ticari projede 2000'den Çözüm sizin için uygun bir çözümdür: AWS LetsEncrypt Lambda Sertifikanın fiziksel bir sürümüne sahip olmanız gerekir ve bunu EC2 Nginx gibi AWS dışı yerel hizmetlerden kullanacaksınız. TLS sertifikası verme ve yenileme sürecini (günlükleri kontrol etme, yenileme tarihlerini ayarlama vb.) yönetmek için AWS Sertifika Yöneticisine güvenmek istemezsiniz. Sertifikanızın süresi dolduğunda veya yakında sona ereceğinde LetsEncrypt'ten e-posta bildirimleri almak istiyorsunuz. Golang kodunu değiştirerek çözümü kişiselleştirmek istiyorsunuz (örneğin, LetsEncrypt meydan okumasını değiştirmek, sertifikayı Hashicorp Vault'ta saklamak vb.). Bu noktalardan en az birinin sizin durumunuz için geçerli olduğunu fark ettiyseniz AWS Lambda'yı kullanabilirsiniz. Ayrıca geliştirmeye katılmak isterseniz GitHub'da yeni konulara ve Çekme İsteklerine her zaman açığım. Proje URL'si: . https://github.com/kvendingoldo/aws-letsencrypt-lambda