Eu escrevi um script que cria uma instância do AWS EC2 via API e preciso automatizar a instalação dos certificados curinga a serem usados por essa nova instância para HTTPS via Apache.
Anteriormente, isso foi resolvido com a execução do LetsEncrypt / CertBot no script user-data que está sendo transmitido por meio da API, mas por causa do Vulnerabilidade TLS-SNI-01 , decidi obter um certificado curinga apropriado para o meu domínio e estou atualizando o script de acordo.
Como tal, eu estou querendo saber qual estratégia seria melhor para o meu propósito. Por fim, eu só precisaria copiar os arquivos de certificados para uma determinada pasta na instância recém-criada, mas tenho medo de estar apenas reinventando a roda - a Amazon tem alguma ferramenta para facilitar isso?
Por outro lado, se eu tivesse que recorrer a simplesmente copiar arquivos, qual seria um bom lugar para armazená-los para que pudessem ser obtidos através do script user-data ? AWS S3?
Sou relativamente novo na implantação / configuração de servidores, especialmente na AWS, portanto, qualquer ajuda seria muito bem-vinda.
Embora eu concorde com ceejayoz que a melhor opção é usar um ALB ou ELB para descarregamento de SSL, se você precisar finalizar no nível EC2, poderá fazer uma importação única do certificado por meio do comando cli 'aws acm import -certificado 'documentado no link durante a inicialização do download de instâncias do EC2 o certificado via 'aws acm get-certificate' documentado em link