问题描述
我们可以使用AWS ACM证书来实现TLS / SSL加密直到EC2级别。我的EC2坐在负载均衡器后面。我了解到,ACM证书只能在负载均衡器和Cloudfront等托管服务上使用,而不能在EC2上使用。这意味着从ALB到EC2的连接将是http。如果ACM仅可在AWS ALB上使用,我们如何实现端到端https?可以结合使用ACM和自签名证书吗?任何有关此设置的文章……?
解决方法
如果ACM仅可在AWS ALB上使用,我们如何实现端到端https?
您需要在ALB和实例之间使用自签名证书。 ALB不会更改实例上证书的有效性,因此,只要您设置了证书,就可以了。
如何设置自签名证书仅取决于您的用例(哪个Linux发行版,是否使用nginx,等等)。例如,对于使用Ubuntu 18.04的实例,我使用的是DigitalOcean的以下指南,过去没有出现问题:
,这是使用第三方证书的另一种选择。检查链接
https://aws.amazon.com/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/