AWS已經提出了一項新服務AWS Certificate Manager。我從描述中得到的一件事是,如果我們使用這項服務,我們不必再爲證書付費。如何在新的AWS Certificate Manager服務的幫助下將SSL證書添加到AWS EC2
他們爲Elastic Load Balancer(ELB)和CloudFront提供證書,但我沒有在任何地方找到EC2。
是否有任何方式使用證書與EC2?
AWS已經提出了一項新服務AWS Certificate Manager。我從描述中得到的一件事是,如果我們使用這項服務,我們不必再爲證書付費。如何在新的AWS Certificate Manager服務的幫助下將SSL證書添加到AWS EC2
他們爲Elastic Load Balancer(ELB)和CloudFront提供證書,但我沒有在任何地方找到EC2。
是否有任何方式使用證書與EC2?
問:我可以在Amazon EC2實例上或我自己的服務器上使用證書嗎?
否。目前,ACM提供的證書只能用於特定的AWS服務。
問:我可以使用哪些AWS服務使用由ACM提供的證書?
您可以使用ACM具有以下AWS服務:
•彈性負載均衡
•亞馬遜的CloudFront的
•AWS彈性魔豆
•亞馬遜API網關
由於您沒有提供對私鑰的訪問權限,因此您無法將安裝由Amazon Certificate Manager (ACM)創建的證書放在您可以直接低級訪問的資源上,如EC2或AWS之外的服務器。這些證書只能部署在由AWS基礎架構管理的資源(ELB和CloudFront)上 - 因爲AWS基礎架構僅保留其生成的證書的私鑰副本,並使用可審計的內部訪問控制。
您必須讓您的EC2計算機監聽後面 CloudFront或ELB(或兩者,級聯,也可以工作)才能使用這些證書來傳遞來自EC2的內容......因爲您無法安裝這些證書直接在EC2機器上。
好消息是,如果您頒發了證書並且在這裏發現您無法安裝它,則不收費。 – kraftydevil
lol @kraftydevil我想你有一個觀點,那裏。請注意,https://letsencrypt.org是一個合法的,公認的免費SSL證書來源,您可以隨時隨地安裝。 (而且,我可以補充說,我與Let's Encrypt沒有任何關係。) –
@EngineerDollery否,這隻適用於一個特定情況。你絕對**可以**使用Let's Encrypt on EC2。你不能做的是獲得一個EC2'* .amazonaws.com'主機名的Let's Encrypt證書,因爲明智的是[Let's Encrypt policy does not allow it](https://community.letsencrypt.org/t/policy - forbids-issued-for-name-on-amazon-ec2-domain/12692/2)...但是對於您控制的指向EC2實例IP或ELB或CloudFront的域,您絕對可以使用Let's加密,和其他地方一樣。 –
您可以在https://letsencrypt.org/查看免費和可信的證書,其中諸如chrome和facebook等貢獻者看起來相當不錯 – Tom
@Tom [Let's Encrypt不會爲amazonaws.com頒發證書]( https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692) – Aaroninus
Ow我不知道這件事。不過,我認爲他們是不對的。您是否可以在另一個域上創建別名(例如通過Route53),而不是使用提供的默認aws dns名稱? – Tom