AWS刚刚宣布了免费的SSL / TLS证书: https : //aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
主要是:
通过AWS Certificate Manager提供的SSL / TLS证书是免费的!
和
您可以免费提供,部署和续订证书。
但是,博客文章和文章似乎并没有阐明创build的证书是否可以在没有ELB或Beanstalk的普通EC2实例上使用。
它只是这样说的:
由于ELB支持SSL卸载,因此将证书部署到负载平衡器(而不是其后面的EC2实例)将减less实例需要处理的encryption和解密工作量。
和
我们计划添加对其他AWS服务和其他types域validation的支持。
这篇链接的文章: https : //medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p
说
这里有一个警告:你必须使用弹性负载平衡器(前面没有ELB的单实例环境将不起作用)使用弹性beanstalk。
我的问题是:我可以访问和使用这个服务生成的SSL证书吗?它们是否有效?
问:我可以在Amazon EC2实例上还是在自己的服务器上使用证书?
否。目前,ACM提供的证书只能用于特定的AWS服务。
问:我可以使用哪些AWS服务使用ACM提供的证书?
您可以将ACM用于以下AWS服务:
•弹性负载平衡
•Amazon CloudFront
Amazon证书pipe理器(ACM)创build的证书具有相应的私钥,这些私钥在AWS基础结构中安全地存储,并且不能被您访问…这意味着您无法直接在可直接访问的系统上部署这些证书,如EC2服务器。
您只能在Elastic Load Balancer,CloudFront或两者的前端服务上使用它们。 由于CloudFront与ELB不同,没有每月的基准成本,因此成本往往是不使用ELB的动机。
您可以对单实例Elastic Beanstalk使用免费的LetsEncrypt SSL证书: http ://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-instances/