是否可以使用 ACM 实现从 ALB 到 EC2 的端到端 https 加密?
Is it possible to achieve end to end https encrytion from ALB to EC2 using ACM?
我们能否使用 AWS ACM 证书来实现 TLS/SSL EC2 级别的加密。我的 EC2 位于负载均衡器后面。我了解到 ACM 证书只能用于负载均衡器和云端等托管服务......而不能用于 EC2。这意味着连接将是从 ALB 到 EC2 的 http。如果ACM只能在AWS ALB上使用,我们如何实现端到端的https?可以结合使用 ACM 和自签名证书来完成吗...任何阐明此设置的文章...?
How can we achieve an end-to-end https if ACM can be used only on AWS ALB?
您需要在 ALB 和您的实例之间使用 self-signed 证书。 ALB 不会更改实例上证书的有效性,因此只要您设置它就可以了。
如何设置 self-signed 证书完全取决于您的用例(哪个 linux 发行版,您是否使用 nginx,等等)。例如,对于 Ubuntu 18.04 的实例,我过去使用 DigitalOcean 的以下指南没有问题:
这是使用第三方证书的另一种选择。检查 link
https://aws.amazon.com/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/
我们能否使用 AWS ACM 证书来实现 TLS/SSL EC2 级别的加密。我的 EC2 位于负载均衡器后面。我了解到 ACM 证书只能用于负载均衡器和云端等托管服务......而不能用于 EC2。这意味着连接将是从 ALB 到 EC2 的 http。如果ACM只能在AWS ALB上使用,我们如何实现端到端的https?可以结合使用 ACM 和自签名证书来完成吗...任何阐明此设置的文章...?
How can we achieve an end-to-end https if ACM can be used only on AWS ALB?
您需要在 ALB 和您的实例之间使用 self-signed 证书。 ALB 不会更改实例上证书的有效性,因此只要您设置它就可以了。
如何设置 self-signed 证书完全取决于您的用例(哪个 linux 发行版,您是否使用 nginx,等等)。例如,对于 Ubuntu 18.04 的实例,我过去使用 DigitalOcean 的以下指南没有问题:
这是使用第三方证书的另一种选择。检查 link
https://aws.amazon.com/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/