AWS только что анонсировала бесплатные сертификаты SSL / TLS здесь: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
В основном:
Сертификаты SSL / TLS, предоставляемые через AWS Certificate Manager, бесплатны!
и
Вы можете предоставлять, развертывать и обновлять сертификаты бесплатно.
Однако сообщение в блоге и статьи, похоже, не разъясняют, могут ли созданные сертификаты использоваться на простых экземплярах EC2 без ELB или Beanstalk.
Он говорит только об этом:
Поскольку ELB поддерживает разгрузку SSL, развертывание сертификата в балансировщике нагрузки (а не в экземплярах EC2, стоящих за ним) уменьшит объем работы по шифрованию и дешифрованию, которую необходимо выполнить экземплярам.
и
Мы планируем добавить поддержку других сервисов AWS и других типов проверки домена.
Связанная статья: https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p
говорит
Здесь есть одно предостережение: вы должны использовать эластичный beanstalk с эластичным балансировщиком нагрузки (среды с одним экземпляром без ELB впереди не будут работать).
Мой вопрос: могу ли я получить доступ и использовать сертификаты SSL, созданные этой службой, и будут ли они действительны?
В: Могу ли я использовать сертификаты на инстансах Amazon EC2 или на своих серверах?
Нет. В настоящее время сертификаты, предоставленные ACM, можно использовать только с определенными сервисами AWS.
Вопрос: С какими сервисами AWS я могу использовать сертификаты, предоставленные ACM?
Вы можете использовать ACM со следующими сервисами AWS:
• Эластичная балансировка нагрузки
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
• AWS CloudFormation
Сертификаты, созданные Amazon Certificate Manager (ACM) иметь соответствующие закрытые ключи, которые надежно хранятся в инфраструктуре AWS и недоступны для вас ... что означает, что вы не можете развернуть эти сертификаты непосредственно в системах, к которым у вас есть прямой доступ, например серверах EC2.
Вы можете использовать их только в сервисах с интерфейсом Elastic Load Balancer, CloudFront или обоих. Поскольку CloudFront, в отличие от ELB, не имеет ежемесячных базовых затрат, кажется, что это будет подходящей альтернативой для вас, поскольку стоимость обычно является мотивацией для отказа от использования ELB.
Вы можете использовать бесплатные SSL-сертификаты LetsEncrypt с одним экземпляром Elastic Beanstalk: http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/