如何解决是否可以使用ACM从ALB到EC2实现端到端的https加密?
我们可以使用AWS ACM证书来实现TLS / SSL加密直到EC2级别。我的EC2坐在负载均衡器后面。我了解到,ACM证书只能在负载均衡器和Cloudfront等托管服务上使用,而不能在EC2上使用。这意味着从ALB到EC2的连接将是http。如果ACM仅可在AWS ALB上使用,我们如何实现端到端https?可以结合使用ACM和自签名证书吗?任何有关此设置的文章……?
解决方法
如果ACM仅可在AWS ALB上使用,我们如何实现端到端https?
您需要在ALB和实例之间使用自签名证书。 ALB不会更改实例上证书的有效性,因此,只要您设置了证书,就可以了。
如何设置自签名证书仅取决于您的用例(哪个Linux发行版,是否使用nginx,等等)。例如,对于使用Ubuntu 18.04的实例,我使用的是DigitalOcean的以下指南,过去没有出现问题:
,这是使用第三方证书的另一种选择。检查链接
https://aws.amazon.com/premiumsupport/knowledge-center/acm-ssl-certificate-ec2-elb/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。