我正在尝试查看是否可以在 AWS 中的单个实例上安装证书。
我目前在负载均衡器上使用证书,但这是否意味着该证书已安装在所有使用该负载均衡器的实例上?
这一页 :https://aws.amazon.com/certificate-manager/faqs/
表示 ACM 提供的证书只能与特定的 AWS 服务 Elastic Load Balancing 和 Amazon CloudFront 一起使用。
如果我从另一个服务获取证书,是否有办法将其安装在实例上并确保它安装在扩展和添加新的 ec2 实例时启动的所有其他实例上?
答案1
使用证书管理器安装在负载均衡器上的证书仅在 ELB 上。AWS 无法自动将任何内容放在您的 EC2 实例 EBS 卷上。但是,您可以在 EC2 实例上执行在任何其他服务器上可以执行的任何操作。您无法在您的实例上使用证书管理器中的证书,因为它不可用。
如果您希望 ELB 和 Web 服务器之间的连接为 HTTPS,则需要安装自己的证书。我有一个关于如何使用 Nginx 和 Let's Encrypt 执行此操作的教程这里。有几十个教程和几十种方法可以做到这一点。