Tengo varios sitios web que se ejecutan en Nginx y estoy intentando configurar un equilibrador de carga, con entre 3 y 5 instancias debajo. Todos estos sitios web necesitarán un certificado SSL. Estoy tratando de pensar en la mejor manera posible.
- Utilice la instancia nginx como equilibrador de carga, adjunte un EBS a la instancia, instale certbot y almacene los certificados en el EBS. certbot renovará y actualizará los certificados en EBS. Las instancias del servidor web pueden luego seleccionar los certificados directamente del EBS. De esa manera, si una instancia deja de funcionar o entra una nueva, todos los certificados están separados y listos para usar.
- Utilice el balanceador de carga de AWS, pero no estoy seguro de cómo almacenar los certificados SSL por separado si hago esto.
- ¿Es posible utilizar ACM aquí de alguna manera?
Cualquier idea/pensamiento sería apreciado.
Respuesta1
El administrador de certificados de AWS se integra muy bien con el equilibrador de carga elástico.
Si planea utilizar ELB, entonces ACM definitivamente sería el camino a seguir (si ACM es compatible en su región) porque AWS administrará los certificados.
Si planea seguir con Let's Encrypt, probablemente necesitará usar Nginx para su interfaz para poder configurar fácilmente las renovaciones automáticas allí.
Puedes encontrar más información aquí:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/