AWS 刚刚在此宣布了免费的 SSL/TLS 证书:https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
主要有:
通过 AWS 证书管理器配置的 SSL/TLS 证书是免费的!
和
您可以免费配置、部署和更新证书。
但是,博客文章和文章似乎并没有明确说明创建的证书是否可以在没有 ELB 或 Beanstalk 的普通 EC2 实例上使用。
它只说了这一点:
由于 ELB 支持 SSL 卸载,将证书部署到负载均衡器(而不是其后面的 EC2 实例)将减少实例需要处理的加密和解密工作量。
和
我们计划增加对其他 AWS 服务和其他类型域验证的支持。
说
这里有一个警告:您必须使用带有弹性负载均衡器的弹性 beantalk(前面没有 ELB 的单实例环境将无法工作)。
我的问题是:我可以访问和使用此服务生成的 SSL 证书吗?它们是否有效?
答案1
问:我可以在 Amazon EC2 实例或我自己的服务器上使用证书吗?
不可以。目前,ACM 提供的证书只能用于特定的 AWS 服务。
问:我可以将 ACM 提供的证书用于哪些 AWS 服务?
您可以将 ACM 与以下 AWS 服务一起使用:
• 弹性负载平衡
• 亚马逊 CloudFront
• AWS Elastic Beanstalk
• Amazon API 网关
• AWS CloudFormation
创建的证书亚马逊证书管理器 (ACM)具有相应的私钥,这些私钥安全地存储在 AWS 基础设施中,您无法访问……这意味着您无法直接将这些证书部署在您可以直接访问的系统上,例如 EC2 服务器。
您只能在 Elastic Load Balancer、CloudFront 或两者的前端服务上使用它们。与 ELB 不同,CloudFront 没有每月基准成本,因此这似乎对您来说是一个可用的替代方案,因为成本通常是不使用 ELB 的动机。
答案2
您可以将免费的 LetsEncrypt SSL 证书与单实例 Elastic Beanstalk 一起使用:http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/