Tenho vários sites em execução no Nginx e estou tentando configurar um balanceador de carga, com 3 a 5 instâncias sob ele. Todos esses sites precisarão de um certificado SSL. Estou tentando pensar da melhor maneira possível.
- Use a instância nginx como balanceador de carga, anexe um EBS à instância, instale o certbot e armazene os certificados no EBS. O certbot irá renovar e atualizar os certificados no EBS. As instâncias do servidor web podem então escolher os certificados diretamente do EBS. Dessa forma, se uma instância sair de operação ou entrar uma nova, os certificados estarão todos separados e prontos para uso.
- Use o balanceador de carga AWS - mas não tenho certeza de como armazenar os certificados SSL separadamente se eu fizer isso.
- É possível usar o ACM aqui de alguma forma?
Quaisquer insights/pensamentos serão apreciados.
Responder1
O gerenciador de certificados AWS integra-se perfeitamente ao balanceador de carga elástico.
Se você planeja usar o ELB, o ACM seria definitivamente a melhor opção (se o ACM for compatível em sua região) porque os certificados serão gerenciados pela AWS.
Se você planeja continuar com o Let's Encrypt, provavelmente precisará usar o Nginx como seu front-end para poder configurar facilmente as renovações automáticas lá.
Você pode encontrar mais informações aqui:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/