ロードバランサーなしでAWS SSL証明書をEC2インスタンスにインストールする
AWSを使い始めたばかりで、EC2インスタンスへのACM SSL証明書のインストールで混乱が生じています。
ELBまたはCloudfrontを使用せずに証明書をインストールすることは可能ですか?アプリは単一のインスタンスで実行されているため、ロードバランサーは必要ありません。
AWS SSL証明書をインストールする他のオプションはありますか?ロードバラナーが唯一のオプションである場合、それは単一のインスタンスでのみ可能ですか?
あなたの答えを事前にありがとう
Amazon Certificate Manager(ACM)から取得した証明書は、Elastic Load Balancers、CloudFront、API Gateway、およびその他のAWSサービスにのみインストールできます。 EC2インスタンスに直接エクスポートまたはインストールすることはできません。
SSL証明書をEC2インスタンスに直接インストールする場合は、ACMを使用できません。代わりに、サードパーティ(Lets Encrypt、GoDaddyなど)を通じてSSL証明書を取得し、Webサーバーの指示に従ってインストールする必要があります。
特にELBにSSL証明書を管理させるために、単一のEC2インスタンスの前にELBを置くことは100%有効です。
EC2インスタンスの前でELBを使用する他の利点:
- AWSシールド(DDoS保護のいくつかのレベルを提供します)の保護を取得します。
- EC2インスタンスを置き換えたり、将来必要になった場合はより簡単にスケールアウトしたりできます。
- ELBはHTTPS接続の暗号化/復号化を処理します(EC2インスタンスのCPUを解放して他の作業を実行します)
インスタンスで実行しているサーバーソフトウェアの証明書をインストールする必要があります。例:Apache、nginx、Tomcat、nodejs。これらにはそれぞれ、証明書を使用するための独自のメカニズムがあります。ドキュメントを読んでください。
また、インスタンスのパブリックIPに対してDNS解決を設定している場合(エラスティックIPを使用していることを確認してください)、certbotのcertbotを使用して、このプロセスを自動化できます。チェック https://certbot.eff.org/ 。箱から出してすぐに複数の環境をサポートします。とその無料のSSL証明書。