我可以在普通 EC2 上不使用 ELB 或 Beanstalk 而使用新的免费 SSL/TLS AWS 证书吗?

我可以在普通 EC2 上不使用 ELB 或 Beanstalk 而使用新的免费 SSL/TLS AWS 证书吗?

AWS 刚刚在此宣布了免费的 SSL/TLS 证书:https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

主要有:

通过 AWS 证书管理器配置的 SSL/TLS 证书是免费的!

您可以免费配置、部署和更新证书。

但是,博客文章和文章似乎并没有明确说明创建的证书是否可以在没有 ELB 或 Beanstalk 的普通 EC2 实例上使用。

它只说了这一点:

由于 ELB 支持 SSL 卸载,将证书部署到负载均衡器(而不是其后面的 EC2 实例)将减少实例需要处理的加密和解密工作量。

我们计划增加对其他 AWS 服务和其他类型域验证的支持。

这篇链接文章:https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p

这里有一个警告:您必须使用带有弹性负载均衡器的弹性 beantalk(前面没有 ELB 的单实例环境将无法工作)。

我的问题是:我可以访问和使用此服务生成的 SSL 证书吗?它们是否有效?

答案1

问:我可以在 Amazon EC2 实例或我自己的服务器上使用证书吗?

不可以。目前,ACM 提供的证书只能用于特定的 AWS 服务。


问:我可以将 ACM 提供的证书用于哪些 AWS 服务?

您可以将 ACM 与以下 AWS 服务一起使用:

• 弹性负载平衡

• 亚马逊 CloudFront

• AWS Elastic Beanstalk

• Amazon API 网关

• AWS CloudFormation

https://aws.amazon.com/certificate-manager/faqs/

创建的证书亚马逊证书管理器 (ACM)具有相应的私钥,这些私钥安全地存储在 AWS 基础设施中,您无法访问……这意味着您无法直接将这些证书部署在您可以直接访问的系统上,例如 EC2 服务器。

您只能在 Elastic Load Balancer、CloudFront 或两者的前端服务上使用它们。与 ELB 不同,CloudFront 没有每月基准成本,因此这似乎对您来说是一个可用的替代方案,因为成本通常是不使用 ELB 的动机。

答案2

您可以将免费的 LetsEncrypt SSL 证书与单实例 Elastic Beanstalk 一起使用:http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/

相关内容