Amazon-Web-Services
在沒有負載均衡器的情況下將 AWS SSL 證書安裝到 EC2 實例
我是 AWS 的新手,在將 ACM SSL 證書安裝到 EC2 實例時遇到了一些困惑。
是否可以在不使用 ELB 或 Cloudfront 的情況下安裝證書。我不需要負載均衡器,因為該應用程序在單個實例上執行。
我還有其他選擇來安裝 AWS SSL 證書嗎?如果負載均衡器是唯一的選擇,是否僅適用於單個實例?
提前感謝您的回答
通過 Amazon Certificate Manager (ACM) 獲得的證書只能安裝在 Elastic Load Balancer、CloudFront、API Gateway 和其他 AWS 服務上。它們不能直接導出或安裝到 EC2 實例上。
如果您想直接在 EC2 實例上安裝 SSL 證書,則不能使用 ACM。相反,您需要通過第三方(例如 Lets Encrypt、GoDaddy 等)獲取 SSL 證書,並按照您的 Web 伺服器的說明進行安裝。
將 ELB 放在單個 EC2 實例前面是 100% 有效的,尤其是為了讓 ELB 管理 SSL 證書。
在 EC2 實例前使用 ELB 的其他好處:
- 您將獲得 AWS Shield 的保護(提供一定級別的 DDoS 保護),
- 如果將來需要,您可以更換 EC2 實例或更輕鬆地橫向擴展,
- ELB 將處理 HTTPS 連接的加密/解密(釋放您的 EC2 實例的 CPU 來做其他工作)