web-dev-qa-db-ja.com

ロードバランサーなしでAWS SSL証明書をEC2インスタンスにインストールする

AWSを使い始めたばかりで、EC2インスタンスへのACM SSL証明書のインストールで混乱が生じています。

ELBまたはCloudfrontを使用せずに証明書をインストールすることは可能ですか?アプリは単一のインスタンスで実行されているため、ロードバランサーは必要ありません。

AWS SSL証明書をインストールする他のオプションはありますか?ロードバラナーが唯一のオプションである場合、それは単一のインスタンスでのみ可能ですか?

あなたの答えを事前にありがとう

9
kevenlolo

Amazon Certificate Manager(ACM)から取得した証明書は、Elastic Load Balancers、CloudFront、API Gateway、およびその他のAWSサービスにのみインストールできます。 EC2インスタンスに直接エクスポートまたはインストールすることはできません。

SSL証明書をEC2インスタンスに直接インストールする場合は、ACMを使用できません。代わりに、サードパーティ(Lets Encrypt、GoDaddyなど)を通じてSSL証明書を取得し、Webサーバーの指示に従ってインストールする必要があります。

特にELBにSSL証明書を管理させるために、単一のEC2インスタンスの前にELBを置くことは100%有効です。

EC2インスタンスの前でELBを使用する他の利点:

  • AWSシールド(DDoS保護のいくつかのレベルを提供します)の保護を取得します。
  • EC2インスタンスを置き換えたり、将来必要になった場合はより簡単にスケールアウトしたりできます。
  • ELBはHTTPS接続の暗号化/復号化を処理します(EC2インスタンスのCPUを解放して他の作業を実行します)
8
Matt Houser

インスタンスで実行しているサーバーソフトウェアの証明書をインストールする必要があります。例:Apache、nginx、Tomcat、nodejs。これらにはそれぞれ、証明書を使用するための独自のメカニズムがあります。ドキュメントを読んでください。

また、インスタンスのパブリックIPに対してDNS解決を設定している場合(エラスティックIPを使用していることを確認してください)、certbotのcertbotを使用して、このプロセスを自動化できます。チェック https://certbot.eff.org/ 。箱から出してすぐに複数の環境をサポートします。とその無料のSSL証明書。

2
Prabhat