我有多个网站在 Nginx 上运行,我正在尝试设置一个负载均衡器,其中有 3-5 个实例。所有这些网站都需要 SSL 证书。我正在尝试寻找最好的方法。
- 使用 nginx 实例作为负载均衡器,将 EBS 附加到实例,安装 certbot 并将证书存储在 EBS 上。certbot 将续订并更新 EBS 上的证书。然后,Web 服务器实例可以直接从 EBS 中选择证书。这样,如果实例停止运行或新实例加入,证书都会被分离出来并可供使用。
- 使用 AWS 负载均衡器 - 但如果这样做,不确定如何单独存储 SSL 证书。
- 这里可以以某种方式使用 ACM 吗?
如有任何见解/想法我将不胜感激。
答案1
AWS 证书管理器与弹性负载均衡器完美集成。
如果您打算使用 ELB,那么 ACM 绝对是最佳选择(如果您所在地区支持 ACM),因为证书将由 AWS 管理。
如果您打算继续使用 Let's Encrypt,您可能需要使用 Nginx 作为前端,以便您可以轻松地在那里配置自动续订。
您可以在这里找到更多信息:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/