首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ChangingtheSSLcertificateinaws_elbremovesthecookiestickinesspolicy

作者:mobiledu2502927213 | 来源:互联网 | 2023-07-28 19:33
Thisissuewasoriginallyopenedby-moritaashashicorp/terraform#7235.Itwasmigr

This issue was originally opened by -morita as hashicorp/terraform#7235. It was migrated here as part of the provider split. The original body of the issue is below.

Terraform Version

Terraform v0.6.16

Affected Resources


  • aws_elb

  • aws_lb_COOKIE_stickiness_policy

  • aws_app_COOKIE_stickiness_policy

Terraform Configuration Files

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 hcl

resource "aws_elb" "test" {

  name = "test-elb"

  cross_zone_load_balancing = true

  subnets = ["xxx", "yyy"]

  listener {

    instance_port = 80

    instance_protocol = "http"

    lb_port = 443

    lb_protocol = "https"

    ssl_certificate_id = "arn:aws:iam::xxx" # change

  }

}



resource "aws_lb_COOKIE_stickiness_policy" "test" {

  name = "TestStickiness"

  load_balancer = "${aws_elb.test.id}"

  lb_port = 443

  COOKIE_expiration_period = 3600

}


Actual Behavior

When I change the SSL certificate on an aws_elb and apply it, the COOKIE stickiness policy which was already applied to the listener will be removed (changed to

1
Stickiness: Disabled

).

Is this an expected behavior?

该提问来源于开源项目:hashicorp/terraform-provider-aws

This is what worked for me.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
resource "aws_lb_COOKIE_stickiness_policy" "session_COOKIE_no_expiration" {

  name          = "My-ELBCOOKIEPolicy-${aws_elb.elb.name}"

  load_balancer = aws_elb.elb.id

  lb_port       = var.elb_listener_port

}



resource "aws_load_balancer_policy" "COOKIE_policy" {

  load_balancer_name = aws_elb.elb.name

  policy_name        = aws_lb_COOKIE_stickiness_policy.session_COOKIE_no_expiration.name

  policy_type_name   = "LBCOOKIEStickinessPolicyType"



  # beware of this: https://github.com/hashicorp/terraform-provider-aws/issues/12678#issuecomment-692940365

  # when applying this policy attribute

  policy_attribute {

    name  = "COOKIEExpirationPeriod"

    value = 0

  }

}



resource "aws_load_balancer_listener_policy" "elb_listener" {

  load_balancer_name = aws_elb.elb.name

  load_balancer_port = var.elb_listener_port



  policy_names = [

    aws_load_balancer_policy.ssl_negotiation.policy_name,

    aws_load_balancer_policy.COOKIE_policy.policy_name

  ]

}

Notice that in

1
aws_load_balancer_listener_policy.elb_listener

, I have listed under

1
policy_names

both the ssl negotiation policy for my listener, as well as the COOKIE stickiness policy.


推荐阅读
  • list

    数据库的存储结构及其重要性

    本文介绍了数据库的存储结构及其重要性,强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离,可以实现对物理存储的重新组织和数据库的迁移,而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构,并介绍了表空间的概念和作用。 ... [详细]
  • get

    的错误消息:

    ZSI.generate.Wsdl2PythonError: unsupported local simpleType restriction ... [详细]
  • text

    Support Paged.JS for automatic hugo resume> PDF conversion.

    FeatureRequestIsyourfeaturerequestrelatedtoaproblem?Please ... [详细]
  • text

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明
    本文回顾了t-io 1.x版本的工程结构和性能数据,并介绍了t-io在码云上的成绩和用户反馈。同时,还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后,详细介绍了t-io 2.0.0版本的更新内容,包括更简洁的使用方式和内置的httpsession功能。 ... [详细]
  • get

    开发笔记:Java是如何读取和写入浏览器Cookies的

    开发笔记:Java是如何读取和写入浏览器Cookies的
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了Java是如何读取和写入浏览器Cookies的相关的知识,希望对你有一定的参考价值。首先我 ... [详细]
  • input

    通过Go SDK(Amazon S3)从Bucket生成Torrent - Generate Torrent from Bucket via Go SDK (Amazon S3)

    Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]
  • client

    Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

    Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案
    本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题,并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式,我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的,因此无需担心会话信息被覆盖的问题。需要注意的是,本文讨论的是多个客户端级别上的多用户登录,而非同一个浏览器级别上的多用户登录。 ... [详细]
  • get

    微信官方授权及获取OpenId的方法,服务器通过SpringBoot实现

    微信官方授权及获取OpenId的方法,服务器通过SpringBoot实现
    主要步骤:前端获取到code(wx.login),传入服务器服务器通过参数AppID和AppSecret访问官方接口,获取到OpenId ... [详细]
  • get

    PG12新增的VACUUM命令的SKIP_LOCKED选项

    PG12新增的VACUUM命令的SKIP_LOCKED选项
    PG12版本的VACUUM命令新增了SKIP_LOCKED选项,该选项使得vacuum命令在遇到被lock住的table时可以跳过并被视为成功执行。之前的版本中,vacuum命令会一直处于等待状态。本文还提到了PostgreSQL 12.1版本的相关信息。 ... [详细]
  • config

    oracle11g 过程,oracle11g 安装过程

    安装oracle软件1创建用户组、用户和目录bjdb节点下:[rootnode1]#groupadd-g200oinstall[rootnode1]#groupad ... [详细]
  • text

    如何优化Webpack打包后的代码分割

    如何优化Webpack打包后的代码分割
    本文介绍了如何通过优化Webpack的代码分割来减小打包后的文件大小。主要包括拆分业务逻辑代码和引入第三方包的代码、配置Webpack插件、异步代码的处理、代码分割重命名、配置vendors和cacheGroups等方面的内容。通过合理配置和优化,可以有效减小打包后的文件大小,提高应用的加载速度。 ... [详细]
  • command

    tcpdump 4.5.1 crash 深入分析

    tcpdump 4.5.1 crash 深入分析
    tcpdump 4.5.1 crash 深入分析 ... [详细]
  • get

    使用FLASK REST API的机器学习模型

    在本教程中,我们将看到如何使用FLASK制作第一个用于机器学习模型的RESTAPI。我们将从创建机器学习模型开始。然后,我们将看到使用Flask创建AP ... [详细]
  • input

    mapreduce源码分析总结

    mapreduce源码分析总结
    这篇文章总结的非常到位,故而转之一MapReduce概述MapReduce是一个用于大规模数据处理的分布式计算模型,它最初是由Google工程师设计并实现的ÿ ... [详细]
  • input

    词向量计算文本相似度,通过词向量求文本相似度

    基于词向量计算文本相似度1.测试数据:链接:https:pan.baidu.coms1fXJjcujAmAwTfsuTg2CbWA提取码:f4vx2.实验代码:imp ... [详细]
author-avatar
mobiledu2502927213
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有