Nginx에서 실행되는 여러 웹사이트가 있고 그 아래에 3-5개의 인스턴스가 있는 로드 밸런서를 설정하려고 합니다. 이러한 모든 웹사이트에는 SSL 인증서가 필요합니다. 가능한 최선의 방법을 생각하려고 노력하고 있습니다.
- nginx 인스턴스를 로드 밸런서로 사용하고, 인스턴스에 EBS를 연결하고, certbot을 설치하고, EBS에 인증서를 저장합니다. certbot은 EBS에서 인증서를 갱신하고 업데이트합니다. 그러면 웹 서버 인스턴스가 EBS에서 직접 인증서를 선택할 수 있습니다. 이렇게 하면 인스턴스가 작동하지 않거나 새 인스턴스가 들어오면 인증서가 모두 분리되어 사용할 수 있습니다.
- AWS 로드 밸런서를 사용합니다. 하지만 SSL 인증서를 별도로 저장하는 방법을 잘 모르겠습니다.
- 어떻게든 여기서 ACM을 사용할 수 있나요?
어떤 통찰력이나 생각이라도 주시면 감사하겠습니다.
답변1
AWS 인증서 관리자는 탄력적 로드 밸런서와 원활하게 통합됩니다.
ELB를 사용할 계획이라면 AWS에서 인증서를 관리하므로 ACM을 사용하는 것이 좋습니다(ACM이 해당 지역에서 지원되는 경우).
Let's Encrypt를 계속 사용할 계획이라면 자동 갱신을 쉽게 구성할 수 있도록 프런트엔드에 Nginx를 사용해야 할 것입니다.
자세한 내용은 여기에서 확인할 수 있습니다.
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/