個々のEC2インスタンスに証明書をインストールする方法はありますか?
AWSの個々のインスタンスに証明書をインストールできるかどうかを確認しようとしています。
現在、ロードバランサーで証明書を使用していますが、それは、そのロードバランサーを使用するすべてのインスタンスに証明書がインストールされていることを意味しますか?
このページ: https://aws.Amazon.com/certificate-manager/faqs/
aCMによって提供される証明書は、特定のAWSサービスElastic LoadBalancingとAmazonCloudFrontでのみ使用できると述べています。
別のサービスから証明書を取得した場合、それをインスタンスにインストールし、スケールアップして新しいec2インスタンスを追加するときにスピンアップする他のすべてのインスタンスにインストールされていることを確認する方法はありますか?
証明書マネージャーを使用してロードバランサーにインストールされた証明書は、ELBにのみ存在します。 AWSは、EC2インスタンスのEBSボリュームに自動的に何も配置できません。ただし、他のサーバーで実行できるEC2インスタンスでは何でも実行できます。インスタンスでCertificateManagerからの証明書を使用することはできません。使用できません。
ELBとWebサーバー間の接続をHTTPSにする場合は、独自の証明書をインストールする必要があります。 NginxとLet'sEncryptを使用してこれを行う方法についてのチュートリアルがあります ここ 。これを行うには、数十のチュートリアルと数十の方法があります。