37
AWS已經提出了一項新服務AWS Certificate Manager。我從描述中得到的一件事是,如果我們使用這項服務,我們不必再爲證書付費。如何在新的AWS Certificate Manager服務的幫助下將SSL證書添加到AWS EC2
他們爲Elastic Load Balancer(ELB)和CloudFront提供證書,但我沒有在任何地方找到EC2。
是否有任何方式使用證書與EC2?
A
回答
49
問:我可以在Amazon EC2實例上或我自己的服務器上使用證書嗎?
否。目前,ACM提供的證書只能用於特定的AWS服務。
問:我可以使用哪些AWS服務使用由ACM提供的證書?
您可以使用ACM具有以下AWS服務:
•彈性負載均衡
•亞馬遜的CloudFront的
•AWS彈性魔豆
•亞馬遜API網關
由於您沒有提供對私鑰的訪問權限,因此您無法將安裝由Amazon Certificate Manager (ACM)創建的證書放在您可以直接低級訪問的資源上,如EC2或AWS之外的服務器。這些證書只能部署在由AWS基礎架構管理的資源(ELB和CloudFront)上 - 因爲AWS基礎架構僅保留其生成的證書的私鑰副本,並使用可審計的內部訪問控制。
您必須讓您的EC2計算機監聽後面 CloudFront或ELB(或兩者,級聯,也可以工作)才能使用這些證書來傳遞來自EC2的內容......因爲您無法安裝這些證書直接在EC2機器上。
+5
好消息是,如果您頒發了證書並且在這裏發現您無法安裝它,則不收費。 – kraftydevil
+0
lol @kraftydevil我想你有一個觀點,那裏。請注意,https://letsencrypt.org是一個合法的,公認的免費SSL證書來源,您可以隨時隨地安裝。 (而且,我可以補充說,我與Let's Encrypt沒有任何關係。) –
+1
@EngineerDollery否,這隻適用於一個特定情況。你絕對**可以**使用Let's Encrypt on EC2。你不能做的是獲得一個EC2'* .amazonaws.com'主機名的Let's Encrypt證書,因爲明智的是[Let's Encrypt policy does not allow it](https://community.letsencrypt.org/t/policy - forbids-issued-for-name-on-amazon-ec2-domain/12692/2)...但是對於您控制的指向EC2實例IP或ELB或CloudFront的域,您絕對可以使用Let's加密,和其他地方一樣。 –
相關問題
- 1. 如何在AWS EC2 Wordpress服務器上安裝SSL證書?
- 2. 將SSL證書導入AWS
- 3. 如何將域添加到aws上的現有SSL證書
- 4. AWS:如何將PFX格式的SSL證書導入AWS?
- 5. 如何檢索在AWS Certificate Manager上生成的證書的私鑰?
- 6. 如何將AWS SSL證書添加到DNN網站
- 7. 如何使用AWS Certificate Manager在AWS上爲裸域設置SSL支持?
- 8. aws EC2從Godaddy安裝SSL證書
- 9. 如何在aws ec2 apache2 ubuntu上安裝ssl證書?
- 10. 從1&1到AWS EC2實例不起作用的SSL證書
- 11. 使用AWS CLI將AWS LoadBalancer添加到服務
- 12. 將SSL證書添加到Express站點
- 13. ELB的AWS證書管理器指向運行在EC2上的Apache服務器
- 14. 將通配證書安裝到AWS EC2負載均衡器上
- 15. 更新AWS EC2上的SSL Ubuntu
- 16. 在AWS EC2中安裝SSL
- 17. AWS SSL證書與舊的Android手機
- 18. 使用AWS PowerShell將標記添加到AWS EC2實例?
- 19. AWS EC2服務器(瓶)
- 20. 將證書添加到可信證書
- 21. 如何將我的AWS :: EC2 :: DBSecurityGroup連接到VPC上下文中的AWS :: RDS :: DBSecurityGroup?
- 22. Certbot更新錯誤 - AWS EC2
- 23. AWS CloudFront定製SSL證書已禁用
- 24. AWS CA SSL證書不起作用?
- 25. AWS SSL證書錯誤 - ELB/Wordpress/Apache2/Ubuntu
- 26. 如何在AWS EC2的Linux
- 27. 在不使用Cloudfront或Elastic Load Balancing的AWS EC2實例上安裝SSL證書
- 28. 添加CNAME到AWS EC2公共域名
- 29. JClouds:如何將新卷附加到AWS EC2實例
- 30. 如何驗證LDAP + SSL連接的服務器SSL證書
您可以在https://letsencrypt.org/查看免費和可信的證書,其中諸如chrome和facebook等貢獻者看起來相當不錯 – Tom
@Tom [Let's Encrypt不會爲amazonaws.com頒發證書]( https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692) – Aaroninus
Ow我不知道這件事。不過,我認爲他們是不對的。您是否可以在另一個域上創建別名(例如通過Route53),而不是使用提供的默認aws dns名稱? – Tom