Posso usar os novos certificados gratuitos SSL / TLS da AWS sem o ELB ou o Beanstalk no EC2 simples?

Question

Posso usar os novos certificados gratuitos SSL / TLS da AWS sem o ELB ou o Beanstalk no EC2 simples?

Navegue suas respostas

#1 resposta do (11 votos)
#2 resposta do (2 votos)

6

A AWS acaba de anunciar os certificados SSL / TLS gratuitos aqui: link

Principalmente:

SSL/TLS certificates provisioned through AWS Certificate Manager are free!

e

You can provision, deploy, and renew certificates at no charge.

No entanto, a postagem e os artigos do blog não parecem esclarecer se os certificados criados podem ser usados em instâncias simples do EC2 sem o ELB ou o Beanstalk.

Diz apenas isto:

Because ELB supports SSL offload, deploying a certificate to a load balancer (rather than to the EC2 instances behind it) will reduce the amount of encryption and decryption work that the instances need to handle.

e

We plan to add support for other AWS services and for other types of domain validation.

Este artigo vinculado: link

diz

There’s one caveat here: You must be using elastic beanstalk with an elastic load balancer (single instance environments without an ELB in front won’t work).

Minha pergunta é: Posso acessar e usar os certificados SSL gerados por este serviço e eles serão válidos?

amazon-ec2 amazon-web-services amazon-elb elastic-beanstalk ssl-certificate

por site80443 23.01.2016 / 09:29

2 respostas

2

Você pode usar certificados SSL gratuitos do LetsEncrypt com instância única do Elastic Beanstalk: link

por 06.07.2016 / 23:40

Tags amazon-ec2 amazon-web-services amazon-elb elastic-beanstalk ssl-certificate

Como faço para sair da greylist do Mimecast? Como eu gerencio remotamente o Hyper-V 2016 autônomo via Windows 10?

score 11 · Accepted Answer

Q: Can I use certificates on Amazon EC2 instances or on my own servers?

No. At this time, certificates provided by ACM can only be used with specific AWS services.

Q: With which AWS services can I use certificates provided by ACM?

You can use ACM with the following AWS services:

• Elastic Load Balancing

• Amazon CloudFront

• AWS Elastic Beanstalk

• Amazon API Gateway

• AWS CloudFormation

https://aws.amazon.com/certificate-manager/faqs/

Os certificados criados pelo Gerenciador de certificados da Amazon (ACM) têm as chaves privadas correspondentes que são armazenadas com segurança na infraestrutura da AWS e não estão acessíveis para você ... o que significa que você não pode implantar esses certs diretamente em sistemas aos quais você tem acesso direto, como servidores EC2.

Você só pode usá-los em serviços front-end pelo Elastic Load Balancer, pelo CloudFront ou por ambos. Como o CloudFront, ao contrário do ELB, não tem custo de linha de base mensal, parece que isso seria uma alternativa utilizável para você, já que o custo geralmente é a motivação para não usar o ELB.