答案1
在这种情况下,我可以在哪里上传/链接证书?
你不能。除非你使用最后一个支持的服务(CloudFront、ELB 或 API Gateway)无法使用 ACM 证书。您需要另一种策略,而不是 ACM,例如让我们加密。
存在此限制的原因是 ACM 及其与之交互的服务会安全地管理与您的证书相关联的私钥,绝不会将其暴露给任何人包括你。如果无法访问私钥,则无法在服务器(例如 EC2)上安装证书。
但是,如果您对浏览器和 CloudFront 之间的流量加密感到满意,但 CloudFront 和 EC2 实例之间的流量不是加密后,您可以通过将 CloudFront 源协议策略设置为仅 HTTP,将 ACM 和 CloudFront 与 EC2 一起使用,而无需平衡器。