我对 AWS 证书管理器及其提供的 SSL 证书感到困惑:如果我使用它,托管在 EC2 实例上的网站是否会有带有 https 连接的绿色锁?
我很困惑,因为到目前为止,我一直使用 Let's Encrypt,我的网站上有带有 https 的绿色锁,但要做到这一点,我必须从 EC2 实例内部安装它。我的意思是,它是在服务器内部找到的东西,那么 AWS 证书管理器如何工作?
所以我的问题基本上是 2 个问题:1)AWS 证书管理器提供的证书是否负责在我的网站上制作绿色锁?
2) 如果 1) 的答案是肯定的,那么如果它没有安装在服务器内部,该怎么做?
答案1
这个问题在ACM 常见问题解答。
简而言之,ACM 创建了您可以使用的证书。它不执行 HTTPS 终止。如果您使用负载均衡器,AWS 可以为您执行 https 终止。您还可以导出证书并在 EC2 实例上使用它,但您需要做更多工作才能定期获取新证书。
答案2
快速阅读AWS 证书管理器常见问题给出:
AWS 证书管理器是一项服务,可让您轻松配置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以用于 AWS 服务和您的内部连接资源。
具体的AWS服务包括:
- Elastic Load Balancing – 请参阅 Elastic Load Balancing 文档
- Amazon CloudFront – 请参阅 CloudFront 文档
- Amazon API Gateway – 请参阅 API Gateway 文档
- AWS Elastic Beanstalk – 请参阅 AWS Elastic Beanstalk 文档
- AWS CloudFormation – 目前仅支持使用电子邮件验证的公共证书。请参阅 AWS CloudFormation 文档
您还可以使用 AWS 证书管理器私有 CA(目前为每月 400 美元),其中包括:
您可以将 ACM Private CA 颁发的私有证书用于 EC2 实例、容器以及您自己的服务器。