我使用 Elastic Beanstalk 和 t2.micro 实例来托管我的几个网站。对于其中一个网站,我想启用 https。我该怎么做?
我让每个域都指向实例中的不同文件夹。我只希望其中一个能够使用 https。据我所知,我认为 ACM 是实现此目的最简单的方法。
答案1
ACM 证书既不需要也不支持直接安装在服务于网站的实例上。它们安装在上游基础设施(CloudFront 或 ELB,包括 Elastic Beanstalk 的平衡器)上。部署它们很简单,因为您实际上不需要做任何事情就可以使其工作,尽管如果您想要强制浏览器使用 HTTP,则需要进行一些较小的更改。
只要您的 Elastic Beanstalk 部署位于 us-east-1(弗吉尼亚州北部),您就可以将 ACM 证书附加到您的堆栈,只需进行最少的更改。平衡器和您的实例之间的连接未加密,但浏览器和平衡器之间的连接是加密的——这似乎是一种普遍接受的做法,但在高安全性或合规性受限的环境中除外,因为未加密的流量不在被认为容易受到嗅探的网络上。
看http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html用于一般部署 HTTPS 以及专门使用 ACM 证书(使用 EB)。