私は Nginx 上で複数の Web サイトを運営しており、3 ~ 5 個のインスタンスを配置したロード バランサーを設定しようとしています。これらすべての Web サイトには SSL 証明書が必要です。最善の方法を考えています。
- nginx インスタンスをロード バランサーとして使用し、インスタンスに EBS をアタッチし、certbot をインストールして、証明書を EBS に保存します。certbot は EBS 上の証明書を更新して更新します。その後、Web サーバー インスタンスは EBS から直接証明書を選択できます。こうすることで、インスタンスが動作しなくなったり、新しいインスタンスが追加された場合でも、証明書はすべて分離され、すぐに使用できるようになります。
- AWS ロードバランサーを使用しますが、これを行う場合に SSL 証明書を個別に保存する方法がわかりません。
- ここでACMを何らかの形で使用することは可能ですか?
ご意見やご感想をいただければ幸いです。
答え1
AWS 証明書マネージャーは、Elastic Load Balancer とうまく統合されます。
ELB を使用する予定の場合は、証明書が AWS によって管理されるため、間違いなく ACM が最適です (ACM がリージョンでサポートされている場合)。
Let's Encrypt を使い続ける予定の場合は、フロントエンドに Nginx を使用して、自動更新を簡単に構成できるようにする必要があります。
詳しい情報はこちらをご覧ください:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/