Я пытаюсь проверить, могу ли я установить сертификаты на отдельные экземпляры в AWS.
В настоящее время я использую сертификат на балансировщике нагрузки, но означает ли это, что сертификат установлен на всех экземплярах, использующих этот балансировщик нагрузки?
эта страница : https://aws.amazon.com/certificate-manager/faqs/
говорит, что сертификаты, предоставленные ACM, можно использовать только с определенными сервисами AWS Elastic Load Balancing и Amazon CloudFront.
Если я получу сертификат от другой службы, есть ли способ установить его на экземплярах и убедиться, что он установлен на всех других экземплярах, которые запускаются при масштабировании и добавлении новых экземпляров ec2?
Сертификат, установленный на балансировщике нагрузки с помощью диспетчера сертификатов, находится только на ELB. AWS не может автоматически помещать что-либо в том EBS ваших инстансов EC2. Однако вы можете делать с экземпляром EC2 все, что вы можете делать на любом другом сервере. Вы не можете использовать сертификат из диспетчера сертификатов на своем экземпляре, он недоступен.
Если вы хотите, чтобы соединение между ELB и вашим веб-сервером было HTTPS, вам необходимо установить собственный сертификат. У меня есть руководство о том, как это сделать с доступными Nginx и Let's Encrypt. Вот. Существуют десятки руководств и десятки способов сделать это.