Назад | Перейти на главную страницу

Автоматическое добавление SSL-сертификата в новый экземпляр AWS EC2 при создании

Я написал сценарий, который создает экземпляр AWS EC2 через API, и мне нужно автоматизировать установку подстановочных сертификатов, которые будут использоваться этим новым экземпляром для HTTPS через Apache.

Раньше я решал эту проблему, запустив LetsEncrypt / CertBot на user-data скрипт передается через API, но из-за Уязвимость TLS-SNI-01 проблем, я решил получить правильный подстановочный сертификат для своего домена и соответствующим образом обновляю скрипт.

Поэтому мне интересно, какая стратегия лучше всего подходит для моей цели. В конечном итоге мне просто нужно скопировать файлы сертификатов в определенную папку на только что созданном экземпляре, но я боюсь, что могу просто изобретать колесо - есть ли у Amazon какой-либо инструмент, чтобы облегчить это?

С другой стороны, если бы мне пришлось прибегать к простому копированию файлов, где было бы хорошее место для их хранения, чтобы их можно было получить через user-data сценарий? AWS S3?

Я новичок в развертывании / настройке серверов, особенно на AWS, поэтому любая помощь будет очень приветствоваться.

Хотя я согласен с ceejayoz, что лучший вариант - использовать ALB или ELB для разгрузки SSL, если вы должны завершить работу на уровне EC2, вы можете выполнить одноразовый импорт сертификата с помощью команды cli 'aws acm import-certificate' задокументировано в https://docs.aws.amazon.com/cli/latest/reference/acm/import-certificate.html затем во время запуска экземпляров EC2 загрузите сертификат через 'aws acm get-certificate', задокументированный в https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html