亚马逊最近宣布推出新的 AWS 证书管理器 (ACM) 服务。该服务前景看好,但目前仅支持 us-east-1 区域。
我在 us-west-2 区域有现有资源。我是否可以使用 ACM 创建证书,然后在 us-west-2 中的 ELB 实例上使用它?还是我必须等待亚马逊将该服务推广到其他区域?文档在这一点上令人沮丧地含糊其辞。
(可能)相关问题:
答案1
到目前为止还没有。
这个问题的答案稍微隐藏在不同的ACM FAQ 中的问题:
问:我可以在多个 AWS 区域中使用同一个证书吗?
这取决于您是否使用的是 Elastic Load Balancing 还是 Amazon CloudFront。如果您想要在不同区域 (当 ACM 在其他区域可用时) 针对同一站点 (相同的完全限定域名或 FQDN,或一组 FQDN) 使用 Elastic Load Balancing 证书,则需要为您计划使用该证书的每个区域申请一个新证书。在美国东部(弗吉尼亚北部)区域颁发并与 Amazon CloudFront 分发关联的证书将分发到为您的分发配置的地理位置。(强调添加)
由此,我们可以有把握地得出结论,在该服务部署到相应区域之前,该服务不能用于 us-east-1 之外的 ELB。
这AWS 全球基础设施页面显示该服务仅在 us-east-1 可用(截至撰写本文时)。
ELB 的区域内可用性与 CloudFront 的全球可用性之间存在明显差异,这是因为 us-east-1 是实际控制所有 CloudFront 边缘位置配置的基础设施所在的区域。
答案2
现在一切正常,我从证书管理器请求了一个证书,并将其分配给我的美国西部(俄勒冈州)弹性负载均衡器。我向 ELB 添加了 EC2 实例,并让 ELB 指向 EC2 实例上的端口 80,而不是端口 443(我想这要快一些)。然后,ELB 将加密用户和 EC2 实例之间的连接。
答案3
我是否可以使用 ACM 创建证书,然后在 us-west-2 中的 ELB 实例上使用它?
是的,如你所见这里根据官方文档,ACM 现在已在其他地区得到支持。