AWS придумал новый сервис AWS Certificate Manager. Одна вещь, которую я получил от описания, заключается в том, что если мы используем эту услугу, нам больше не нужно платить за сертификат.
Они предоставляют сертификаты для Elastic Load Balancer (ELB) и CloudFront, но я ничего не нашел в EC2.
Можно ли использовать сертификат с EC2?
В: Могу ли я использовать сертификаты на экземплярах Amazon EC2 или на моих собственных серверах?
Нет. В настоящее время сертификаты, предоставляемые ACM, могут использоваться только с определенными службами AWS.
В: С каким сервисом AWS я могу использовать сертификаты, предоставляемые ACM?
Вы можете использовать ACM со следующими службами AWS:
• Эластичная балансировка нагрузки
• Amazon CloudFront
• Упругий бобовый шлем AWS
• Amazon API Gateway
Вы не можете установить сертификаты, созданные Amazon Certificate Manager (ACM) на ресурсы, на которые у вас есть прямой доступ на низком уровне, например, EC2 или серверов за пределами AWS, потому что вам не предоставляется доступ к закрытым ключам. Эти сертификаты могут быть развернуты только на ресурсах, управляемых инфраструктурой AWS - ELB и CloudFront, поскольку инфраструктура AWS содержит только копии закрытых ключей для генерируемых сертификатов и поддерживает их в условиях ограниченной безопасности с контролируемыми внутренними средствами контроля доступа.
Вам нужно будет, чтобы ваши компьютеры EC2 слушали CloudFront или ELB (или оба, каскадные, также работали), чтобы использовать эти сертификаты для контента, поступающего из EC2... потому что вы не можете напрямую установить эти сертификаты на машинах EC2.