我想要对 EC2 和 Cloudfront 使用 Let's Encrypt 证书。
- 我正在使用 Ubuntu 16.04(HVM) AMI 和 nginx 创建 wordpress 安装 EC2 t2.micro。EC2 区域将是 us-east-2(俄亥俄州)。
- 我可以使用 EC2 的 certbot 创建 Let's Encrypt 证书,并且可以通过 CLI 将证书上传到 AWS IAM 以用于 Cloudfront。
我面临的问题是:
certbot 为 EC2 生成的证书将用于示例.com但我想用cdn.example.com用于 Cloudfront。是否可以创建并使用两个不同的证书,一个用于 EC2,另一个用于 Cloudfront?
答案1
使用AWS 证书管理器为 CloudFront 创建证书。使用 Let's Encrypt 作为实例安全证书。
我已经这样做了,效果很好。