amazon-web-services - 使用 AWS Certificate Manager 的 SSL 证书？

我对 SSL 证书的各个方面都很陌生。

我有一个架构，Route53 将流量路由到负载平衡。我们正在转向生产，我们必须实施 SSL 认证来处理 https 流量。

我应该将证书放在架构中的什么位置？

在搜索时，我播种了 AWS Certificate Manager。我想知道它有什么不同？

当我购买证书时，我可以使用不同帐户的单个证书吗？（例如：我可以为 Staging 和多个生产环境设置相同的证书吗）

标签： amazon-web-servicesssl-certificateaws-certificate-manager

首选的服务是 AWS ACM。

您可以上传自己的证书（即购买然后上传）或让 AWS 为您生成和管理它。

如果您让 ACM 管理和生成，它将在到期前重新生成并处理每个附加资源的轮换。

需要注意的是，ACM 证书只能绑定到以下 HTTP 流量资源：

一旦连接到这些，您就可以使用 SSL 卸载（TLS 连接在资源而不是实例处终止）通过纯 HTTP 连接到后端资源。

您应该知道，如果您想直接从 EC2 提供流量，您将无法使用 ACM 公共 CA，而是仅限于以下之一：

此外，您可以使用托管在IAM中的证书，但这被认为是旧版证书，其功能少于 ACM。