sit*_*443 7 ssl-certificate amazon-ec2 amazon-web-services amazon-elb elastic-beanstalk
AWS 刚刚在这里发布了免费的 SSL/TLS 证书:https : //aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
主要是:
通过 AWS Certificate Manager 配置的 SSL/TLS 证书是免费的!
和
您可以免费配置、部署和续订证书。
但是,博客文章和文章似乎没有说明创建的证书是否可以在没有 ELB 或 Beanstalk 的普通 EC2 实例上使用。
它只说:
由于 ELB 支持 SSL 卸载,将证书部署到负载均衡器(而不是其后面的 EC2 实例)将减少实例需要处理的加密和解密工作量。
和
我们计划增加对其他 AWS 服务和其他类型域验证的支持。
此链接文章:https : //medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p
说
这里有一个警告:您必须将弹性 beantalk 与弹性负载均衡器一起使用(前面没有 ELB 的单实例环境将不起作用)。
我的问题是:我可以访问和使用此服务生成的 SSL 证书吗?它们是否有效?
Mic*_*bot 11
问:我可以在 Amazon EC2 实例或我自己的服务器上使用证书吗?
不可以。目前,ACM 提供的证书只能用于特定的 AWS 服务。
问:我可以将 ACM 提供的证书用于哪些 AWS 服务?
您可以将 ACM 与以下 AWS 服务结合使用:
• 弹性负载平衡
• 亚马逊云前线
• AWS Elastic Beanstalk
• 亚马逊 API 网关
• AWS CloudFormation
Amazon Certificate Manager (ACM)创建的证书具有相应的私钥,这些私钥安全地存储在 AWS 基础设施中,您无法访问......这意味着您不能直接在您可以直接访问的系统上部署这些证书,例如EC2 服务器。
您只能在 Elastic Load Balancer、CloudFront 或两者的前端服务上使用它们。由于与 ELB 不同,CloudFront 没有每月基准成本,因此这对您来说似乎是一个可用的替代方案,因为成本通常是不使用 ELB 的动机。
| 归档时间: |
|
| 查看次数: |
10713 次 |
| 最近记录: |