使用 NGINX 添加 AWS public 证书
adding AWS public certificate with NGINX
我正在使用 EC2 并使用 NGINX(通过 PuTTY);我选择了 AWS Public 证书 因此我知道要使用 HTTPS 我也需要配置 NGINX。
我找到了一些关于它的教程,但他们到处都添加了我在 AWS 认证中没有看到的 ssl_certificate 和 ssl_certificate_key。
如何找到 AWS SSL 证书和 ssl_certificate_key?
或者有其他解决方案吗?
您只能将 ACM SSL 证书与 AWS 负载均衡器、CloudFront 和 API 网关一起使用。无法从 ACM 获取证书并将其直接安装在服务器上。
您可以将 ACM 颁发的证书附加到 AWS 负载均衡器并将您的实例隐藏在负载均衡器后面,更多关于此 here
如果您想直接在您的 Nginx 上管理 ssl,您将需要使用另一个工具颁发证书,即 letsencrypt。
现在可以使用:
AWS Certificate Manager for Nitro Enclaves
https://docs.aws.amazon.com/enclaves/latest/user/nitro-enclave-refapp.html
现在可以使用 Nitro Enclaves,但对于 single-instance NGINX 主机而言,这很少是一个好的解决方案。目前,一个 ec2 nitro enclave 需要一个完整的 2 vcpus 为自己。除非实例大到足以轻松备用 2 个 vcpus,否则此方法可能会增加 ec2 实例大小,这会消除与使用负载均衡器相比的任何成本或简单性优势。
我正在使用 EC2 并使用 NGINX(通过 PuTTY);我选择了 AWS Public 证书 因此我知道要使用 HTTPS 我也需要配置 NGINX。
我找到了一些关于它的教程,但他们到处都添加了我在 AWS 认证中没有看到的 ssl_certificate 和 ssl_certificate_key。
如何找到 AWS SSL 证书和 ssl_certificate_key?
或者有其他解决方案吗?
您只能将 ACM SSL 证书与 AWS 负载均衡器、CloudFront 和 API 网关一起使用。无法从 ACM 获取证书并将其直接安装在服务器上。
您可以将 ACM 颁发的证书附加到 AWS 负载均衡器并将您的实例隐藏在负载均衡器后面,更多关于此 here
如果您想直接在您的 Nginx 上管理 ssl,您将需要使用另一个工具颁发证书,即 letsencrypt。
现在可以使用:
AWS Certificate Manager for Nitro Enclaves
https://docs.aws.amazon.com/enclaves/latest/user/nitro-enclave-refapp.html
现在可以使用 Nitro Enclaves,但对于 single-instance NGINX 主机而言,这很少是一个好的解决方案。目前,一个 ec2 nitro enclave 需要一个完整的 2 vcpus 为自己。除非实例大到足以轻松备用 2 个 vcpus,否则此方法可能会增加 ec2 实例大小,这会消除与使用负载均衡器相比的任何成本或简单性优势。