在 Amazon AWS 上为 EC2 启用 HTTPS,无需云端或负载均衡器

在 Amazon AWS 上为 EC2 启用 HTTPS,无需云端或负载均衡器

我的 ec2 实例在我的域上以 HTTP 方式运行。我使用 AWS 证书管理器创建了一个证书。该证书已颁发,但未使用。如图所示这里(如果重要的话,它将用于证书的 DNS 验证)。

我创建了一个安全组并激活了 80 和 443 端口。你可以看到这里

从文档中我了解到我需要在 ec2 前面启用一个负载均衡器,并在负载均衡器前面启用一个 cloudfront。因为我目前没有太多流量,所以我不需要每月花费约 20 美元的负载均衡器。

在这种情况下,我可以在哪里上传/链接证书?

谢谢你!

答案1

在这种情况下,我可以在哪里上传/链接证书?

你不能。除非你使用最后一个支持的服务(CloudFront、ELB 或 API Gateway)无法使用 ACM 证书。您需要另一种策略,而不是 ACM,例如让我们加密

存在此限制的原因是 ACM 及其与之交互的服务会安全地管理与您的证书相关联的私钥,绝不会将其暴露给任何人包括你。如果无法访问私钥,则无法在服务器(例如 EC2)上安装证书。

但是,如果您对浏览器和 CloudFront 之间的流量加密感到满意,但 CloudFront 和 EC2 实例之间的流量不是加密后,您可以通过将 CloudFront 源协议策略设置为仅 HTTP,将 ACM 和 CloudFront 与 EC2 一起使用,而无需平衡器。

相关内容