SSL 证书 + EC2
SSL Certificate + EC2
是否可以在不需要 ELB 的情况下将 SSL 证书与 EC2 实例相关联?
我正在使用 cloudformation 模板来执行此操作,并且我已经拥有我的 SSL 证书。如果一定要关联ELB,那为什么要这样呢?
不,这里没有 CloudFormation + ELB 记录的意义:
SSLCertificateId
The ARN of the SSL certificate to use.
这是指 IAM 管理的(或者,大概是 Amazon Certificate Manager 管理的)SSL 证书,两者都不能直接部署到 EC2 实例上,因为从这些系统加载的证书只能部署到完全由 AWS 管理的资源——CloudFront 和 Elastic Load Balancer。 EC2 实例不由 AWS 完全 管理——您也可以访问,这排除了此功能。
如果您 "already have" 您的证书——意味着您是从第三方购买的——那么您的解决方案是将它直接安装到您最终构建 AMI 的机器上用于在 CloudFormation 中启动实例。直接在 EC2 实例上安装证书需要特定于 运行.
的 Web 服务器的配置
如果您 "already have" 您的证书是因为您是通过 Amazon Certificate Manager (ACM) 获得的,那么这些证书不能直接在 EC2 实例上使用,因为 ACM 不为您提供对私钥的访问权限 --它被锁定在 ACM 基础设施中,accessible only to CloudFront and ELB。
对于希望在 EC2 上设置 SSL 且已在 AWS 之外购买 SSL 证书的任何人,您绝对可以为单个 EC2 实例使用它。
在一篇中等文章中有关于如何实现这一点的完整教程 https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1
是否可以在不需要 ELB 的情况下将 SSL 证书与 EC2 实例相关联?
我正在使用 cloudformation 模板来执行此操作,并且我已经拥有我的 SSL 证书。如果一定要关联ELB,那为什么要这样呢?
不,这里没有 CloudFormation + ELB 记录的意义:
SSLCertificateId
The ARN of the SSL certificate to use.
这是指 IAM 管理的(或者,大概是 Amazon Certificate Manager 管理的)SSL 证书,两者都不能直接部署到 EC2 实例上,因为从这些系统加载的证书只能部署到完全由 AWS 管理的资源——CloudFront 和 Elastic Load Balancer。 EC2 实例不由 AWS 完全 管理——您也可以访问,这排除了此功能。
如果您 "already have" 您的证书——意味着您是从第三方购买的——那么您的解决方案是将它直接安装到您最终构建 AMI 的机器上用于在 CloudFormation 中启动实例。直接在 EC2 实例上安装证书需要特定于 运行.
的 Web 服务器的配置如果您 "already have" 您的证书是因为您是通过 Amazon Certificate Manager (ACM) 获得的,那么这些证书不能直接在 EC2 实例上使用,因为 ACM 不为您提供对私钥的访问权限 --它被锁定在 ACM 基础设施中,accessible only to CloudFront and ELB。
对于希望在 EC2 上设置 SSL 且已在 AWS 之外购买 SSL 证书的任何人,您绝对可以为单个 EC2 实例使用它。
在一篇中等文章中有关于如何实现这一点的完整教程 https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1