amazon-web-services - 使用 AWS Certificate Manager 的 SSL 证书?
问题描述
我对 SSL 证书的各个方面都很陌生。
我有一个架构,Route53 将流量路由到负载平衡。我们正在转向生产,我们必须实施 SSL 认证来处理 https 流量。
我应该将证书放在架构中的什么位置?
在搜索时,我播种了 AWS Certificate Manager。我想知道它有什么不同?
当我购买证书时,我可以使用不同帐户的单个证书吗?(例如:我可以为 Staging 和多个生产环境设置相同的证书吗)
解决方案
首选的服务是 AWS ACM。
您可以上传自己的证书(即购买然后上传)或让 AWS 为您生成和管理它。
如果您让 ACM 管理和生成,它将在到期前重新生成并处理每个附加资源的轮换。
需要注意的是,ACM 证书只能绑定到以下 HTTP 流量资源:
一旦连接到这些,您就可以使用 SSL 卸载(TLS 连接在资源而不是实例处终止)通过纯 HTTP 连接到后端资源。
您应该知道,如果您想直接从 EC2 提供流量,您将无法使用 ACM 公共 CA,而是仅限于以下之一:
- 购买证书并部署到所有服务器
- 在每台服务器上使用像certbot这样的服务
此外,您可以使用托管在IAM中的证书,但这被认为是旧版证书,其功能少于 ACM。
推荐阅读
- seaborn - 如何构建显示 AUC-ROC 对参数的依赖性的热图?
- gradient - 有没有办法让 `membar` 和 `fs_bar` 在 conky 中具有渐变色?
- c# - 编辑在我的 ASP.NET MVC 5 项目中不起作用或无法正常工作
- nestjs - 服务器没有收到客户端发出的消息 - NestJS MQTT
- reactjs - 无法读取 VueJS 中未定义的属性“displayName”
- php - 我通过邮递员将原始 JSON 数据发送到 PHP 函数(PUT 方法)。file_get_contents('php://input') 给出 null
- reactjs - 它不起作用有人可以提出任何建议吗?
- javascript - 如何从文本字段中获取文本
- javascript - 使用 useState 设置的 Api 调用不会及时更新以设置为 useRef 挂钩
- php - 具有可变排序标准的多维排序