我们能否在不停机(零停机)的情况下为 APIGW 或 ELB(通过 ACM 管理的证书)进行自动证书更新?
假设: ACM 证书和 AWS 服务有资格进行自动续订,并且在域验证方面没有差距/问题。事实上,让我们假设 ACM 已经获得了更新的证书。
问问题
557 次
1 回答
1
如果您有ACM 生成的证书,则该证书将自动更新并提前推出到应用它的每个资源。
ACM 为您的 Amazon 颁发的 SSL/TLS 证书提供托管续订。这包括使用 ACM 颁发的公共和私有证书。如果可能,ACM 会自动更新您的证书,无需您采取任何措施。
您无法触发这些证书的续订,实际上它们是在 13 个月到期时创建的,ACM 在 12 个月时续订证书(距离到期还有 1 个月)。
如果您将自己的证书上传到 ACM,您将需要应用到每个资源,但是这适用于资源时没有停机时间。为避免SSL 过期导致停机,请确保您提前推出此功能。
您可以验证 ACM 证书的状态,以获取有关其续订过程的更多详细信息。
于 2020-07-02T06:30:46.030 回答