У меня есть несколько веб-сайтов, работающих на Nginx, и я пытаюсь настроить балансировщик нагрузки с 3-5 экземплярами, находящимися под ним. Всем этим веб-сайтам понадобится сертификат SSL. Я пытаюсь придумать наилучший возможный способ.
- Используйте экземпляр nginx в качестве балансировщика нагрузки, подключите EBS к экземпляру, установите certbot и сохраните сертификаты на EBS. certbot обновит и обновит сертификаты на EBS. Экземпляры веб-сервера затем могут напрямую выбирать сертификаты из EBS. Таким образом, если экземпляр выйдет из строя или появится новый, все сертификаты будут отделены и готовы к использованию.
- Использую балансировщик нагрузки AWS, но не уверен, как хранить SSL-сертификаты отдельно, если я это сделаю.
- Можно ли здесь как-то использовать ACM?
Любые идеи/мысли будут оценены по достоинству.
решение1
Менеджер сертификатов AWS прекрасно интегрируется с эластичным балансировщиком нагрузки.
Если вы планируете использовать ELB, то ACM определенно будет правильным выбором (если ACM поддерживается в вашем регионе), поскольку сертификатами будет управлять AWS.
Если вы планируете использовать Let's Encrypt, вам, скорее всего, придется использовать Nginx для своего интерфейса, чтобы вы могли легко настроить автоматическое продление.
Более подробную информацию вы можете найти здесь:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/