Я новичок в AWS и столкнулся с некоторой путаницей с установкой сертификата ACM SSL на экземпляр EC2.
Можно ли установить сертификат без использования ELB или Cloudfront. Мне не нужен балансировщик нагрузки, потому что приложение работает в единственном экземпляре.
Есть ли у меня другой вариант установки сертификата SSL AWS? Если балансировщик нагрузки - единственный вариант, возможно ли это только для одного экземпляра?
Заранее спасибо за ваши ответы
Сертификаты, полученные с помощью Amazon Certificate Manager (ACM), можно установить только на Elastic Load Balancer, CloudFront, API Gateway и других сервисах AWS. Их нельзя экспортировать или установить непосредственно на инстансы EC2.
Если вы хотите установить сертификат SSL непосредственно на свой экземпляр EC2, вы не можете использовать ACM. Вместо этого вам нужно будет получить сертификат SSL от стороннего поставщика (например, Lets Encrypt, GoDaddy и т. Д.) И установить его, следуя инструкциям для вашего веб-сервера.
На 100% допустимо поставить ELB перед одним экземпляром EC2, особенно для того, чтобы позволить ELB управлять сертификатом SSL.
Другие преимущества использования ELB перед вашим экземпляром EC2:
Вам нужно будет установить сертификат для любого серверного программного обеспечения, которое вы используете на своем экземпляре. например, apache, nginx, tomcat, nodejs. У каждого из них есть свой собственный механизм использования сертификатов. Прочтите их документацию.
Кроме того, если у вас настроено разрешение DNS для общедоступного IP-адреса вашего экземпляра (убедитесь, что вы используете эластичный IP-адрес), вы можете использовать certbot из Let's encrypt для автоматизации этого процесса. чек https://certbot.eff.org/. Он поддерживает несколько сред из коробки. и его бесплатные сертификаты SSL.