Я хочу установить сертификат на EC2 для доменов и поддоменов.
Я запускаю веб-сайт «www.example.in» на одном экземпляре EC2, который находится в общедоступной подсети с общедоступным IP-адресом, а также указываю на некоторые поддомены, такие как «api.example.in», «dashboard.example.in» и «jenkins». example.in "в тот же экземпляр EC2.
Я думал использовать сертификат ACM для защиты своего веб-сайта, но сертификат ACM нельзя использовать непосредственно на экземпляре EC2.
Если я использую сторонние инструменты, такие как «давайте шифруем». Если я установлю сертификат непосредственно на EC2, он заблокирует мои поддомены или повлияет на мой сайт?
Это вопрос вашего окружения.
Вариант 1: ACM - сертификат с окончанием SSL:
Этот вариант означает, что Amazon выдаст ваши сертификаты, обработает их за вас и отключит уровень SSL за вас. Ваши серверы будут получать незашифрованный трафик HTTP (порт 80).
Вариант 2: Let'sEncrypt - Бесплатные сертификаты на ваших серверах EC2.
Let'sEncrypt выдаст вам сертификаты, если вы подтвердите свое право собственности на имена хостов.
Лучший способ сделать это - один сертификат, содержащий много SAN (много доменных имен).
Например:
certbot certonly -d example.com -d www.exmaple.com -d dashboard.example.com
и так далее.