У меня есть единственный экземпляр EC2 (amazon linux) за ELB. Я настроил бесплатный SSL-сертификат Amazon, но теперь мне интересно, нужно ли мне устанавливать этот сертификат на свой сервер, как я сделал со своим старым трехкомпонентным сертификатом, Amazon делает некоторую магию, которую мне больше не нужно делать .
Если да, то каковы последствия для старого сертификата, который я установил, и моей виртуальной хостинг-среды, и в частности моих файлов ssl.vhosts.conf и vhosts.conf?
Поскольку сертификат находится в балансировщике нагрузки, приложение HTTP не должно об этом знать.
Сертификаты в диспетчере сертификатов Amazon бесплатны, потому что они привязаны к экосистеме Amazon. Вы не можете получить доступ к закрытому ключу, используемому для создания сертификата, и не можете экспортировать его из ACM.
Ключевая концепция того, что они здесь собираются, заключается в том, что вы используете сертификат ACM на балансировщике нагрузки, а ваш балансировщик нагрузки перенаправляет трафик на ваши серверы, используя незашифрованный HTTP. Таким образом, вашим серверам не нужно беспокоиться или беспокоиться о внедрении SSL. Вы можете отключить все это и просто работать со своим хостингом, как будто это сайт, работающий только по HTTP.
Если в том случае, когда вам нужно знать, использует ли посетитель HTTP или HTTPS (если вам нужно их перенаправить), ELB отправляет пару заголовков HTTP на ваш сервер внутри запроса, который он делает для пользователя. Один из них X-Forwarded-Proto. Это установлено либо http или https, и вы можете изучить его в своей конфигурации Apache / nginx или в коде вашего приложения и действовать соответствующим образом.