Skip to content

Latest commit

 

History

History
42 lines (26 loc) · 3.53 KB

01-homework.md

File metadata and controls

42 lines (26 loc) · 3.53 KB
Raw

📝 Week 9 - Homework / Task assigment

📅 Date: 11.04.2023.

TASK-8: Implement SSL Let's Encrypt, migrate to AWS SSM

Za kompletiranje Task-8 potrebno je napraviti sljedece: IAM User 1 ce svoje resurse da kreira unutar eu-central-1 regiona. IAM User 2 ce svoje resurse da kreira unutar us-east-1 regiona. IAM User 3 ce svoje resurse da kreira unutar eu-west-1 regiona

Svaki do AWS resursa koje kreirate pored taga Name mora sadrzavati i tagove CreatedBy: Ime Prezime i Email:[email protected]

  • Od AMI image ec2-ime-prezime-web-server napravite novu EC2 instancu ec2-ime-prezime-task-8

  • Kreirati DNS record <ime>-<prezime>.awsmostar.com za Hosted Zone awsmostar.com (Hosted zone ID: Z04001321ARL17ES9XJBO) koji ce da pokazuje na EC2 instancu koju ste krairali. Za kreiranje DNS zapisa korisite AWS CLI AWS kredencijale koji se nalaze unutar sljedeceg excel file-a. AWS CLI konfigurisite tako da koristite named profile aws-bosnia. Kako da podesite AWS CLI i vise o CLI profilima mozete vidjeti ovdje Za ovaj dio taska mozete da iskorisite change-resource-record-sets AWS CLI komandu. Kada ste dodali novi DNS record njegov Name i Value ispiste uz pomoc komande aws route53 list-hosted-zones i alata jq gdje cete prikazati samo Name i Value za DNS record koji ste vi kreirali odnosno za vase domensko ime.

  • Na EC2 instanci ec2-ime-prezime-task-8 kreirati Let's Encrypt SSL certifikat za vasu domenu. Neophodno je omoguciti da se nodejs aplikaciji moze pristupiti preko linka https://<ime>-<prezime>.awsmostar.com, to verifikujte skrinsotom gdje se vidi validan certifikat u browseru.

  • Omoguciti autorenewal SSL certifikata

  • Koristeci openssl komande prikazati koji SSL certitikat koristite i datum njegovog isteka. Probajte korisitit razlicite openssl komande (HINT: Biljeskama za office hours imate knjigu u kojoj mozete pronaci recepte za razlicite openssl komande)

  • Importujte Lets Encrypt SSL certifikat unutar AWS Certified Managera.

  • Kreirajte Load Balancer gdje cete na nivou Load Balancera da koristite SSL cert koji ste ranije importovali. (Hint: NGINX config je nophodno auzrirati). Load Balancer u pozadini koristi EC2 instancu ec2-ime-prezime-task-8, nije potrebno kreirati ASG.

  • Koristeci openssl komande prikazati koji SSL certitikat koristite za vasu domenu i datum njegovog isteka.

  • Kreirajte novi SSL certifikat unutar AWS Certified Managera, azurirajte ALB da koristi novi SSL cert koji ste kreirali.

  • Koristeci openssl komande prikazati koji SSL certitikat koristite za vasu domenu i datum njegovog isteka.

  • Kada zavrsite sa taskom kreirajte AMI image pod nazivom ami-ec2-ime-prezime-task-8 i terminirajte resurse koje ste koristili za izradu taska.

Task se smatra kompletiranim kada kreirate PR koji sadrzi koristene komande u tekstualno formatu i skrinsote na kojima se vidi izvrsavanje tih komandi i dobijeni output.

⏩ Class Notes ⏩ Additional Reading ⏩ HOME - README.md ⏩ Sadrzaj - DevOps Learning Path