我编写了一个通过 API 创建 AWS EC2 实例的脚本,并且我需要自动安装此新实例通过 Apache 用于 HTTPS 的通配符证书。
以前,我通过在通过 API 传递的脚本上运行 LetsEncrypt/CertBot 解决了这个问题user-data,但由于TLS-SNI-01 漏洞问题,我决定为我的域名获取适当的通配符证书,并相应地更新脚本。
因此,我想知道哪种策略最适合我的目的。最终,我只需要将证书文件复制到新创建的实例上的某个文件夹中,但我担心我可能只是在重新发明轮子 - 亚马逊有任何工具可以实现这一点吗?
另一方面,我是否应该只复制文件,哪里是存储这些文件的最佳位置,以便可以通过脚本获取它们user-data?AWS S3?
我对服务器部署/配置还很陌生,特别是在 AWS 上,因此非常欢迎任何帮助。
答案1
虽然我同意 ceejayoz 的观点,认为使用 ALB 或 ELB 进行 SSL 卸载是最佳选择,但如果必须在 EC2 级别终止,则可以通过 cli 命令“aws acm import-certificate”一次性导入证书,详情请见https://docs.aws.amazon.com/cli/latest/reference/acm/import-certificate.html然后在 EC2 实例启动期间通过“aws acm get-certificate”下载证书,记录在 https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html