我们可以使用 AWS ACM 证书来实现 TLS/SSL 加密直到 EC2 级别。我的 EC2 位于负载均衡器后面。我了解到 ACM 证书只能用于负载均衡器和云端等托管服务......并且不能在 EC2 上使用。这意味着连接将是从 ALB 到 EC2 的 http。如果 ACM 只能在 AWS ALB 上使用,我们如何实现端到端的 https?可以通过 ACM 和自签名证书的组合来完成......任何文章都可以阐明这个设置......?
问问题
344 次
2 回答
1
如果 ACM 只能在 AWS ALB 上使用,我们如何实现端到端的 https?
您需要在 ALB 和您的实例之间使用自签名证书。ALB 不会更改实例上证书的有效性,因此只要您设置它就可以了。
如何设置自签名证书完全取决于您的用例(哪个 linux 发行版,您是否使用 nginx,等等)。例如,对于 Ubuntu 18.04 的实例,我过去使用来自 DigitalOcean 的以下指南没有问题:
于 2020-09-08T11:09:56.400 回答
0
这是使用第三方证书的另一种选择。检查链接
https://aws.amazon.com/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/
于 2020-09-08T13:10:30.513 回答