AWS 推出了一项新服务AWS Certificate Manager。我从描述中得到的一件事是,如果我们使用这项服务,我们就不必再支付证书费用了。
他们正在为弹性负载均衡器 (ELB) 和 CloudFront 提供证书,但我在任何地方都没有找到 EC2。
有什么方法可以将证书与EC2一起使用吗?
最佳答案
Q: Can I use certificates on Amazon EC2 instances or on my own servers?
No. At this time, certificates provided by ACM can only be used with specific AWS services.
Q: With which AWS services can I use certificates provided by ACM?
You can use ACM with the following AWS services:
• Elastic Load Balancing
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
您无法安装 Amazon Certificate Manager (ACM) 创建的证书您可以直接访问低级资源,例如 EC2 或 AWS 外部的服务器,因为您无权访问私钥。这些证书只能部署在由 AWS 基础设施(ELB 和 CloudFront)管理的资源上,因为 AWS 基础设施拥有其生成的证书的唯一私钥副本,并通过可审核的内部访问控制在严格的安全性下维护它们。
您必须让 EC2 计算机在 CloudFront 或 ELB(或两者,级联,也可以工作)后面监听,才能将这些证书用于来自 EC2 的内容...因为您无法直接在 EC2 计算机上安装这些证书。
关于amazon-web-services - 如何借助新的 AWS Certificate Manager 服务将 SSL 证书添加到 AWS EC2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46544160/