Existe uma maneira de ter certificados instalados em instâncias individuais do EC2?

Navegue suas respostas
5

Estou tentando ver se consigo instalar certificados em instâncias individuais na AWS.

Atualmente, uso um certificado no balanceador de carga, mas isso significa que o certificado está instalado em todas as instâncias que usam esse balanceador de carga?

esta página: link

diz que os certificados fornecidos pelo ACM só podem ser usados com serviços específicos da AWS Elastic Load Balancing e Amazon CloudFront.

Se eu obtiver o certificado de outro serviço, há uma maneira de instalá-lo nas instâncias e certificar-se de que ele esteja instalado em todas as outras instâncias que são ativadas ao dimensionar e adicionar novas instâncias do ec2?

    
por Varda Elentári 06.03.2017 / 19:25

1 resposta

14

Um certificado instalado no balanceador de carga usando o gerenciador de certificados é apenas no ELB. A AWS não pode colocar nada automaticamente em seu volume EBS de instâncias do EC2. Você, no entanto, pode fazer qualquer coisa em uma instância do EC2 que você possa fazer em qualquer outro servidor. Você não pode usar o certificado do Gerenciador de certificados em sua instância, não está disponível.

Se você quiser que a conexão entre o ELB e seu servidor da Web seja HTTPS, você precisará instalar seu próprio certificado. Eu tenho um tutorial sobre como fazer isso com Nginx e vamos criptografar disponível aqui . Existem dezenas de tutoriais e dezenas de maneiras de fazer isso.

    
por 06.03.2017 / 19:33

Tags

É seguro armazenar um arquivo de permuta no disco temporário no Azure? Como cd para uma pasta com dois pontos no caminho