我可以在普通 EC2 上使用沒有 ELB 或 Beanstalk 的新免費 SSL/TLS AWS 證書嗎?
AWS 剛剛在這裡宣布了免費的 SSL/TLS 證書:https ://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
主要是:
通過 AWS Certificate Manager 預置的 SSL/TLS 證書是免費的!
和
您可以免費配置、部署和續訂證書。
但是,部落格文章和文章似乎沒有說明創建的證書是否可以在沒有 ELB 或 Beanstalk 的普通 EC2 實例上使用。
它只說:
由於 ELB 支持 SSL 解除安裝,將證書部署到負載均衡器(而不是部署到其後面的 EC2 實例)將減少實例需要處理的加密和解密工作量。
和
我們計劃增加對其他 AWS 服務和其他類型的域驗證的支持。
說
這裡有一個警告:您必須將彈性 beantalk 與彈性負載均衡器一起使用(前面沒有 ELB 的單實例環境將無法工作)。
我的問題是:我可以訪問和使用此服務生成的 SSL 證書嗎?它們是否有效?
問:我可以在 Amazon EC2 實例或我自己的伺服器上使用證書嗎?
不可以。目前,ACM 提供的證書只能用於特定的 AWS 服務。
問:我可以通過哪些 AWS 服務使用 ACM 提供的證書?
您可以將 ACM 與以下 AWS 服務結合使用:
• 彈性負載平衡
• Amazon CloudFront
• AWS Elastic Beanstalk
• 亞馬遜 API 網關
• AWS CloudFormation
Amazon Certificate Manager (ACM)創建的證書具有相應的私鑰,這些私鑰安全地儲存在 AWS 基礎設施中,您無法訪問……這意味著您無法將這些證書直接部署在您可以直接訪問的系統上,例如EC2 伺服器。
您只能在 Elastic Load Balancer、CloudFront 或兩者的前端服務上使用它們。由於 CloudFront 與 ELB 不同,沒有每月的基準成本,這似乎對您來說是一個可用的替代方案,因為成本通常是不使用 ELB 的動機。