Я использую Elastic Beanstalk и экземпляр t2.micro для размещения нескольких своих веб-сайтов. Специально для одного из сайтов я хочу включить https. Как мне это сделать?
У меня каждый домен указывает на другую папку в экземпляре. Я просто хочу, чтобы один из них мог использовать https. Я полагаю, что ACM был бы самым простым способом сделать это из того, что я читал.
Сертификаты ACM не требуют и не поддерживают установку непосредственно на экземплярах, обслуживающих веб-сайт. Они устанавливаются в вышестоящей инфраструктуре (CloudFront или ELB, включая балансировщик для Elastic Beanstalk). Развернуть их просто, потому что вам не нужно ничего делать, чтобы заставить его работать, хотя вам потребуются небольшие изменения, если, например, вы хотите принудительно переключить браузеры на HTTP.
Пока ваш Elastic Beanstalk развертывает нас в us-east-1 (Северная Вирджиния), вы можете прикрепить сертификат ACM к своему стеку с минимальными изменениями. Соединение между балансировщиком и вашим instancr не зашифровано, но соединение между браузером и балансировщиком - похоже, это общепринятая практика, за исключением сред с высокой степенью безопасности или с ограничениями соответствия, поскольку незашифрованный трафик является не в сети, которая считается восприимчивой к перехвату.
Видеть http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html для развертывания HTTPS в целом и использования сертификатов ACM в частности, с EB.