Ich habe mehrere Websites, die auf Nginx laufen, und versuche, einen Load Balancer mit 3-5 Instanzen darunter einzurichten. Alle diese Websites benötigen ein SSL-Zertifikat. Ich versuche, mir die bestmögliche Lösung auszudenken.
- Verwenden Sie die Nginx-Instanz als Lastenausgleich, hängen Sie ein EBS an die Instanz an, installieren Sie certbot und speichern Sie die Zertifikate auf dem EBS. certbot erneuert und aktualisiert die Zertifikate auf dem EBS. Die Webserverinstanzen können die Zertifikate dann direkt vom EBS abrufen. Auf diese Weise werden alle Zertifikate getrennt und sind einsatzbereit, wenn eine Instanz außer Betrieb geht oder eine neue hinzukommt.
- Verwenden Sie den AWS-Load Balancer, sind Sie sich jedoch nicht sicher, wie Sie die SSL-Zertifikate in diesem Fall separat speichern.
- Ist es hier irgendwie möglich, ACM zu verwenden?
Ich bin für alle Erkenntnisse/Gedanken dankbar.
Antwort1
Der AWS-Zertifikatsmanager lässt sich problemlos in den Elastic Load Balancer integrieren.
Wenn Sie ELB verwenden möchten, ist ACM definitiv die richtige Wahl (sofern ACM in Ihrer Region unterstützt wird), da die Zertifikate von AWS verwaltet werden.
Wenn Sie bei Let’s Encrypt bleiben möchten, müssen Sie wahrscheinlich Nginx für Ihr Frontend verwenden, damit Sie dort problemlos automatische Verlängerungen konfigurieren können.
Weitere Informationen finden Sie hier:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/