AWS ha creato un nuovo servizio AWS Certificate Manager. Una cosa che ho ottenuto dalla descrizione è che se stiamo usando questo servizio non dobbiamo più pagare il certificato.Come aggiungere il certificato SSL a AWS EC2 con l'aiuto del nuovo servizio AWS Certificate Manager
Forniscono certificati per Elastic Load Balancer (ELB) e CloudFront, ma non ho trovato EC2 da nessuna parte.
Esiste un modo per utilizzare il certificato con EC2?
D: Posso utilizzare i certificati su istanze Amazon EC2 o sui miei server?
No. A questo punto, i certificati forniti da ACM possono essere utilizzati solo con servizi AWS specifici.
D: Con quali servizi AWS posso utilizzare i certificati forniti da ACM?
È possibile utilizzare ACM con i seguenti servizi AWS:
• carico elastico di bilanciamento
• cloudfront
• AWS Elastic Beanstalk
• API di Amazon gateway
Non è possibile installare i certificati creati da Amazon Certificate Manager (ACM) sulle risorse a cui si ha accesso diretto a basso livello, come EC2 o server all'esterno di AWS, perché non si ha accesso alle chiavi private. Questi certificati possono essere implementati solo su risorse gestite dall'infrastruttura AWS - ELB e CloudFront - perché l'infrastruttura AWS conserva le sole copie delle chiavi private per i certificati che genera e le mantiene sotto stretta sicurezza con controlli di accesso interni verificabili .
dovreste avere le vostre macchine EC2 ascolto dietro CloudFront o ELB (o entrambi, in cascata, sarebbe anche lavorare) al fine di utilizzare questi certs per i contenuti provenienti da EC2 ... perché non è possibile installare questi certificati direttamente sulle macchine EC2.
La buona notizia è che non vi è alcun costo se si è rilasciato un certificato e appena scoperto che non è possibile installarlo. – kraftydevil
lol @kraftydevil Immagino che tu abbia un punto, lì. Tieni presente che https://letsencrypt.org è una fonte legittima, riconosciuta e non profit per certificati SSL gratuiti che puoi installare ovunque desideri. (E, potrei aggiungere, non ho alcuna affiliazione con Let's Encrypt.) –
@EngineerDollery no, vale solo per un caso specifico. È assolutamente ** possibile ** utilizzare Let's Encrypt su EC2.Quello che non puoi fare è ottenere un certificato Let's Encrypt per un hostname EC2 * * .amazonaws.com' perché, abbastanza sensibilmente, [Let's Encrypt policy non lo consente] (https://community.letsencrypt.org/t/policy -forbids-issuing-for-name-on-amazon-ec2-domain/12692/2) ... ma per un dominio che controlli che punta ad un IP di istanza EC2, o ELB o CloudFront, puoi sicuramente usare Let's Crittografare, come ovunque. –
si potrebbe dare un'occhiata a https://letsencrypt.org/ per certificati gratuiti e affidabili, con contributori come Chrome e Facebook sembra piuttosto buono – Tom
@Tom [Let's Encrypt non rilascia certificati per amazonaws.com] (https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692) – Aaroninus
Ow non sapevo questo. Comunque penso che abbiano ragione a non permettere questo. Potresti creare alias su un altro dominio (tramite Route53 ad esempio) e non utilizzare il nome dns di aws predefinito fornito? – Tom