Я написал сценарий, который создает экземпляр AWS EC2 через API, и мне нужно автоматизировать установку подстановочных сертификатов, которые будут использоваться этим новым экземпляром для HTTPS через Apache.
Раньше я решал эту проблему, запустив LetsEncrypt / CertBot на user-data
скрипт передается через API, но из-за Уязвимость TLS-SNI-01 проблем, я решил получить правильный подстановочный сертификат для своего домена и соответствующим образом обновляю скрипт.
Поэтому мне интересно, какая стратегия лучше всего подходит для моей цели. В конечном итоге мне просто нужно скопировать файлы сертификатов в определенную папку на только что созданном экземпляре, но я боюсь, что могу просто изобретать колесо - есть ли у Amazon какой-либо инструмент, чтобы облегчить это?
С другой стороны, если бы мне пришлось прибегать к простому копированию файлов, где было бы хорошее место для их хранения, чтобы их можно было получить через user-data
сценарий? AWS S3?
Я новичок в развертывании / настройке серверов, особенно на AWS, поэтому любая помощь будет очень приветствоваться.
Хотя я согласен с ceejayoz, что лучший вариант - использовать ALB или ELB для разгрузки SSL, если вы должны завершить работу на уровне EC2, вы можете выполнить одноразовый импорт сертификата с помощью команды cli 'aws acm import-certificate' задокументировано в https://docs.aws.amazon.com/cli/latest/reference/acm/import-certificate.html затем во время запуска экземпляров EC2 загрузите сертификат через 'aws acm get-certificate', задокументированный в https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html